Admin
Регистрация: 05.10.2005
Проживание: Москва
Сообщения: 284
|
squid - использование заголовков follow_x_forwarded_for
При использовании нескольких прокси-серверов цепочкой в логе сквида невозможно было отследить IP клиента локальной сети, в лог писался IP предыдущего прокси (в нашем случае, dansguardian). Это затрудняло ведение учета трафика, т.к. если использовать лог dansguardian, то это не совсем корректно, будет бОльший трафик, т.к. часть данных берется из кэшы сквида.
Squid начиная с версии 2.5.10 вроде имеет опцию при сборке follow-xff для решения этой проблемы. В этом http-заголовке dansguardian посылает ему, для какого клиента локалки предназначен запрос, и сквид исходя из этого заголовка пишет лог.
Итак (сборка для gentoo),
USE="follow-xff" emerge squid
Далее в squid.conf правим:
acl localhost src 127.0.0.1/255.255.255.255
acl our_networks src 192.168.160.0/24
follow_x_forwarded_for allow our_networks
http_access allow our_networks
follow_x_forwarded_for allow localhost
http_access allow localhost
И где-нить пониже
acl_uses_indirect_client on
delay_pool_uses_indirect_client on
log_uses_indirect_client on
Странно, но у меня стал работать тока при наличии ДВУХ строк типа
follow_x_forwarded_for allow our_networks
http_access allow our_networks
хотя говорится, то достаточно только первой...
|