Задать вопрос

Как передавать заголовки от dansguardian в squid?

Добрый день!
На одной машине стоит dansguardian (контентфильтр) его ip 195.54.14.66 и порт 8081, после того как он пропускает через себя трафик он отправляет его на squid, ip 195.54.14.65 и порт 8080. все вроде нормально работает, но возникла проблема в логах squid фигурирует только ip 195.54.14.66, в результате чего классы для которых предназначен этот фильтр теперь в инет идту через авторизацию а должны без нее, так как на squid прописаны ip адрес а которые должны ходить без авторизации. Но так как dansguardian не передает ip компьютеров, в браузере выскакивает окно авторизации.
На одном сайте нарыл инструкцию как это исправить, вот только там она для варианта когда dansguardian стоит непосредственно на машине где и сам squid:

В конфигурационном файле Dansguardian /etc/dansguardian/dansguardian.conf найдите и приведите к следующему виду опцию:
forwardedfor = on
Теперь откройте файл конфигурации Squid /etc/squid3/squid.conf и после секции с элементами ACL найдите и раскомментируйте:
follow_x_forwarded_for allow localhost
После чего Dansguardian начнет добавлять к запросам заголовки X-Forwarded-For, а Squid их обрабатывать.

Но это для localhost, а как сделать чтоб squid принимал заголовки со стороны, вот что есть в squid.conf:
For example:
#
#               acl localhost src 127.0.0.1
#               acl my_other_proxy srcdomain .proxy.example.com
#               follow_x_forwarded_for allow localhost
#               follow_x_forwarded_for allow my_other_proxy
#
#Default:
follow_x_forwarded_for allow localhost
follow_x_forwarded_for deny all

В данный момент так.
  • Вопрос задан
  • 273 просмотра
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
kokman_semenov
@kokman_semenov Автор вопроса
Вообщем сам отвечаю на свой вопрос.
Вот по этой ссылке: www.squid-cache.org/Doc/config/follow_x_forwarded_for Можно посмотреть присутствует ли опция follow_x_forwarded_for в той или иной версии кальмара и если присутствует то как ее включить.
Исходя из моих данных, моя версия кальмара ну и его параметры:
squid -v 
Squid Cache: Version 2.7.STABLE9 
configure options:  '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd null' '--enable-delay-pools' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish  Dutch English Estonian Finnish French German Greek  Hebrew Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251 Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish  Traditional_Chinese Turkish Ukrainian-1251  Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=amd64-portbld-freebsd9.2' 'build_alias=amd64-portbld-freebsd9.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS=' 'LIBS=' 'CPPFLAGS=' 'CPP=cpp'

Вот что написано по моей версии:
Option Name:   follow_x_forwarded_for 
Replaces:    
Requires:   FOLLOW_X_FORWARDED_FOR 
Default Value:   none

Исходя из данной информации я так понимаю что в мой версии данная опция не поддерживается.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы