我需要配置 squid 代理服务器以将一个 ip(一个用户)重定向到父代理,也是某个域。我现在的配置:
acl vkdomain dstdomain vkontakte\.ru vk\.ru vk\.com \.vk\.com
#http_access allow 192.168.35.145 vk
#http_access allow 192.168.35.146 vk cache_peer 192.168.32.1 parent 9999 proxy-only
acl vkuser src 192.168.35.145 never_direct allow vkuser vkdomain
在 192.168.32.1 常规硬件路由器上
答案1
你的脑子里乱糟糟的。你可能需要一把勺子来搅一搅。
首先,你对 squid ACL 的理解再糟糕不过了。无需转义非正则表达式 ACL:
acl vkdomain dstdomain .vkontakte.ru
acl vkdomain dstdomain .vk.ru
acl vkdomain dstdomain .vk.com
我将跳过父代理的定义 - 这是你的家庭作业。毕竟,我无法配置它 - 你没有提供任何细节。
acl vkuser src 192.168.35.145/32
最重要的部分:never_direct应始终与之相结合always_direct。
always_direct deny vkdomain vkuser
always_direct allow all
never_direct allow vkdomain vkuser
never_direct deny all
看在上帝的份上,停止使用用户到 IP 的绑定,开始使用身份验证。而是将用户绑定到他们的用户名。你的方法不安全,而且很容易被覆盖。