บรรจวบ เข้าสู่ระบบ
Score:0
Anh Bảy avatar Server

กำหนดค่า IP หลายรายการในพร็อกซีเซิร์ฟเวอร์ปลาหมึก

ธง cn
Anh Bảy

คำตอบนี้ดูเหมือนจะไม่ตรงกับความต้องการของฉัน: Squid config - ผู้ใช้เดียวกันหลาย ips

สมมติว่าฉันมีพร็อกซีเซิร์ฟเวอร์ที่มี 3 IPV4 (202.6.7.8-9-10) และ 20 IPV6 (ipv6_1 -> ipv6_20)

ฉันต้องการกำหนดค่าเป็น

อนุญาตให้ IP 203.166.233.16-17-18 เชื่อมต่อกับพอร์ต 3000 ถึง 3010 เพื่อใช้พร็อกซี ipv6_1 ถึง ipv6_10

อนุญาตให้ IP 203.166.233.20-21-22 เชื่อมต่อกับพอร์ต 4000 ถึง 4010 เพื่อใช้พร็อกซี ipv6_11 ถึง ipv6_20

username1/pwd1 เพื่อเชื่อมต่อกับพอร์ต 1001-1002 ขาออกด้วย ipv4 202.6.7.9-10

username2/pwd2 เพื่อเชื่อมต่อกับพอร์ต 1201-1202 ขาออกด้วย ipv4 202.6.7.9-10

ป้อนคำอธิบายรูปภาพที่นี่

ฉันลอง config ด้านล่าง แต่มีปัญหา 2 ประการ:

  1. มี 6 ips ที่อนุญาต แต่อินเทอร์เน็ตทั้งหมดสามารถเข้าถึงได้

  2. ips ที่อนุญาตสามารถข้ามการเข้าถึงพอร์ตอื่นได้

    dns_v4_ก่อนอื่น
    acl to_ipv6 dst ipv6
    http_access ปฏิเสธ !to_ipv6
    http_access อนุญาต to_ipv6
    
    #gourp 1 (ipv6)
    acl group_1 src 203.166.233.16 203.166.233.17 203.166.233.18
    
    http_port 202.6.7.8:3001
    http_port 202.6.7.8:3002
    http_port 202.6.7.8:3003
    http_port 202.6.7.8:3004
    http_port 202.6.7.8:3005
    
    acl lip_3001 มายพอร์ต 3001
    acl lip_3002 มายพอร์ต 3002
    acl lip_3003 มายพอร์ต 3003
    acl lip_3004 มายพอร์ต 3004
    acl lip_3005 มายพอร์ต 3005
    
    tcp_outgoing_address a001:aaa:bbb::31 lip_3001
    tcp_outgoing_address a001:aaa:bbb::32 lip_3002
    tcp_outgoing_address a001:aaa:bbb::33 lip_3003
    tcp_outgoing_address a001:aaa:bbb::34 lip_3004
    tcp_outgoing_address a001:aaa:bbb::35 lip_3005
    
    http_access อนุญาต group_1
    http_access ปฏิเสธ !group_1
    
    #gourp 2 (ipv6)
    acl group_2 src 203.166.233.20 203.166.233.21 203.166.233.22
    
    http_port 202.6.7.8:4001
    http_port 202.6.7.8:4002
    http_port 202.6.7.8:4003
    http_port 202.6.7.8:4004
    http_port 202.6.7.8:4005
    
    acl lip_4001 พอร์ต 4001
    acl lip_4002 พอร์ต 4002
    acl lip_4003 พอร์ต 4003
    acl lip_4004 มายพอร์ต 4004
    acl lip_4005 พอร์ต 4005
    
    tcp_outgoing_address a001:aaa:bbb::41 lip_4001
    tcp_outgoing_address a001:aaa:bbb::42 lip_4002
    tcp_outgoing_address a001:aaa:bbb::43 lip_4003
    tcp_outgoing_address a001:aaa:bbb::44 lip_4004
    tcp_outgoing_address a001:aaa:bbb::45 lip_4005
    
    http_access อนุญาต group_2
    http_access ปฏิเสธ !group_2
    
    #เปิดใช้งานพร็อกซี IPV4
    dns_v4_เปิดครั้งแรก
    acl to_ipv4 dst ipv4
    http_access อนุญาต to_ipv4
    
    #group 3 (ผู้ใช้ ipv4/pwd รับรองความถูกต้อง)
    http_port 202.6.7.8:1001
    http_port 202.6.7.8:1002
    
    acl lip_1001 พอร์ต 1001
    acl lip_1001 พอร์ต 1001
    
    tcp_outgoing_address 202.6.7.9 lip_1001
    tcp_outgoing_address 202.6.7.10 lip_1002
216
0 + 0
jp flag
AlexD
คุณได้ลองอะไรกันแน่? คำถามที่คุณเชื่อมโยงมีข้อมูลเพียงพอสำหรับคุณในการเริ่มสร้างโซลูชันของคุณเอง
0
ตอบกลับ
Anh Bảy avatar
cn flag
Anh Bảy
@AlexD หัวข้อที่ฉันพูดถึงไม่มีการตรวจสอบสิทธิ์ตาม ip ต่อช่วงพอร์ตขาออก
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา