Информация
На главную Главная

Мой t-cards.ru
Войти Войти
Зарегистрироваться Регистрация

Разное
Форум Форум
Вернуться Форумы на t-cards.ru> Hard"n"Soft
Логин
Пароль
Регистрация Участники Поиск >> FAQ


Сообщения в теме: "squid - использование заголовков follow_x_forwarde..."
24.10.2005 14:59
Admin

Регистрация: 05.10.2005
Проживание: Москва
Сообщения: 284
По умолчаниюsquid - использование заголовков follow_x_forwarded_for

При использовании нескольких прокси-серверов цепочкой в логе сквида невозможно было отследить IP клиента локальной сети, в лог писался IP предыдущего прокси (в нашем случае, dansguardian). Это затрудняло ведение учета трафика, т.к. если использовать лог dansguardian, то это не совсем корректно, будет бОльший трафик, т.к. часть данных берется из кэшы сквида.

Squid начиная с версии 2.5.10 вроде имеет опцию при сборке follow-xff для решения этой проблемы. В этом http-заголовке dansguardian посылает ему, для какого клиента локалки предназначен запрос, и сквид исходя из этого заголовка пишет лог.

Итак (сборка для gentoo),
USE="follow-xff" emerge squid

Далее в squid.conf правим:

acl localhost src 127.0.0.1/255.255.255.255
acl our_networks src 192.168.160.0/24

follow_x_forwarded_for allow our_networks
http_access allow our_networks

follow_x_forwarded_for allow localhost
http_access allow localhost

И где-нить пониже

acl_uses_indirect_client on
delay_pool_uses_indirect_client on
log_uses_indirect_client on

Странно, но у меня стал работать тока при наличии ДВУХ строк типа
follow_x_forwarded_for allow our_networks
http_access allow our_networks

хотя говорится, то достаточно только первой...
06.05.2006 10:12
Новичок

Регистрация: 06.05.2006
Проживание: Москва
Сообщения: 1
По умолчаниюsquid - использование заголовков follow_x_forwarded_for

Так же не забудьте в dansguardian.conf выставить значение

forwardedfor = on