Re: [FUG-BR] Squid x-forwarded-for
Procure por Tproxy. Já rolou na lista. Abraços, Eduardo. Hmm... O tproxy.no-ip.org esta fora do ar, meu link ebt na faixa foi pro espaço :/ Se alguem tiver como colocar isso em algum lugar eu agradeceria (não estou com vontade de levantar o serviço no meu speedy home). []'s Luiz PS: se alguem precisar dos patchs é só entrar em contato em pvt. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid x-forwarded-for
Caros, Segue o que preciso: Tenho um servidor FreeBSD com squid e fazendo roteamento da rede, porém ele NÃO roda NAT. Preciso que os clientes atrás desse servidor passem pelo Proxy, mas devem sair com o IP deles e não com o IP do Proxy. Situação atual: cliente 200.200.200.10 passa pelo Proxy e sai p/ internet com IP 200.200.200.1. Situação ideal: cliente 200.200.200.10 passa pelo Proxy e sai p/ internet com IP 200.200.200.10. Compilei o squid-2.7.6 e está com --enable-follow-x-forwarded-for, conforme li na lista da FUG, porém não sei bem ao certo quala configuração que devo colocar no squid.conf. Meu squid.conf: http_port 3128 transparent visible_hostname Server.provale.com.br cache_dir ufs /usr/local/squid/cache 100 8 16 refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 # ACLs acl horario time S M T W H F A 00:00-23:59 acl rede src 200.200.200.10 forwarded_for on header_access X-Forwarded-For allow rede follow_x_forwarded_for allow rede ident_lookup_access allow rede acl_uses_indirect_client on delay_pool_uses_indirect_client on log_uses_indirect_client on acl livreacesso url_regex -i provale.com.br # FIM ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow rede http_access deny all icp_access allow all error_directory /usr/local/etc/squid/errors/Portuguese cache_access_log /usr/local/squid/logs/access.log Obrigada. Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid x-forwarded-for
Procure por Tproxy. Já rolou na lista. Abraços, Eduardo. -- From: Renata Dias renatchi...@gmail.com Sent: Friday, March 20, 2009 9:56 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] Squid x-forwarded-for Caros, Segue o que preciso: Tenho um servidor FreeBSD com squid e fazendo roteamento da rede, porém ele NÃO roda NAT. Preciso que os clientes atrás desse servidor passem pelo Proxy, mas devem sair com o IP deles e não com o IP do Proxy. Situação atual: cliente 200.200.200.10 passa pelo Proxy e sai p/ internet com IP 200.200.200.1. Situação ideal: cliente 200.200.200.10 passa pelo Proxy e sai p/ internet com IP 200.200.200.10. Compilei o squid-2.7.6 e está com --enable-follow-x-forwarded-for, conforme li na lista da FUG, porém não sei bem ao certo quala configuração que devo colocar no squid.conf. Meu squid.conf: http_port 3128 transparent visible_hostname Server.provale.com.br cache_dir ufs /usr/local/squid/cache 100 8 16 refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 # ACLs acl horario time S M T W H F A 00:00-23:59 acl rede src 200.200.200.10 forwarded_for on header_access X-Forwarded-For allow rede follow_x_forwarded_for allow rede ident_lookup_access allow rede acl_uses_indirect_client on delay_pool_uses_indirect_client on log_uses_indirect_client on acl livreacesso url_regex -i provale.com.br # FIM ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow rede http_access deny all icp_access allow all error_directory /usr/local/etc/squid/errors/Portuguese cache_access_log /usr/local/squid/logs/access.log Obrigada. Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
