我是 Squid 和 iptables 的新手,正在研究它们是否能够
完成手头的任务。我的 squid.conf 的一部分:
acl wf myport 8010
acl vp myport 8020
acl ss myport 8030
cache_peer IP1 parent 80 0 no-query originserver name=wflocal
cache_peer_access wflocal allow wf
cache_peer IP2 parent 80 0 no-query originserver name=vplocal
cache_peer_access vplocal allow vp
cache_peer IP3 parent 80 0 no-query originserver name=sslocal
cache_peer_access sslocal allow ss
cache_peer_access sslocal deny all
cache_peer_access vplocal deny all
cache_peer_access wflocal deny all
我的 squid ip 是 IP9
我需要 HTTP 服务器 IP1,IP2 和 IP3 在逻辑上
出现在单个 URL 层次结构下
像这样 :
http : // IP9:8010
http : // IP9:8020
http : // IP9:8030
以上一切进展顺利
但是HTTP服务器访问日志无法知道“真实”的用户IP,它只记录加速器(squid)的IP。我该怎么做才能让HTTP服务器IP1、IP2和IP3记录“真实”的用户IP。
感谢您对此的任何见解!
答案1
你的 squid 在 HTTP 标头中传递你的真实 IP 地址。你可以在 squid.conf 中禁用它,方法是:
forwarded_for off