我有一个 Squid 代理,一些用户通过 SSH 进入。他们通过隧道转发端口。这会产生副作用,认为 Squid 访问日志中的所有用户主机都是 127.0.0.1。因此,在解析日志时我无法区分用户。有什么想法吗?谢谢!!
答案1
让他们向代理进行身份验证,或者禁用 SSH 端口转发。如果您真的需要知道谁在使用代理(或者至少谁负责使用),那么身份验证是可行的方法;如果您只是想让寄生虫重新考虑,也许可以选择后者。不过,我很好奇为什么你会让随机用户通过 SSH 进入你的生产代理服务器……
如何在 Squid 访问日志中记录多个用户。