Как передавать заголовки от dansguardian в squid?

Question

[Иван Семенов]

Добрый день!
На одной машине стоит dansguardian (контентфильтр) его ip 195.54.14.66 и порт 8081, после того как он пропускает через себя трафик он отправляет его на squid, ip 195.54.14.65 и порт 8080. все вроде нормально работает, но возникла проблема в логах squid фигурирует только ip 195.54.14.66, в результате чего классы для которых предназначен этот фильтр теперь в инет идту через авторизацию а должны без нее, так как на squid прописаны ip адрес а которые должны ходить без авторизации. Но так как dansguardian не передает ip компьютеров, в браузере выскакивает окно авторизации.
На одном сайте нарыл инструкцию как это исправить, вот только там она для варианта когда dansguardian стоит непосредственно на машине где и сам squid:

В конфигурационном файле Dansguardian /etc/dansguardian/dansguardian.conf найдите и приведите к следующему виду опцию:
forwardedfor = on
Теперь откройте файл конфигурации Squid /etc/squid3/squid.conf и после секции с элементами ACL найдите и раскомментируйте:
follow_x_forwarded_for allow localhost
После чего Dansguardian начнет добавлять к запросам заголовки X-Forwarded-For, а Squid их обрабатывать.

Но это для localhost, а как сделать чтоб squid принимал заголовки со стороны, вот что есть в squid.conf:

For example:
#
#               acl localhost src 127.0.0.1
#               acl my_other_proxy srcdomain .proxy.example.com
#               follow_x_forwarded_for allow localhost
#               follow_x_forwarded_for allow my_other_proxy
#
#Default:
follow_x_forwarded_for allow localhost
follow_x_forwarded_for deny all

В данный момент так.

Answer 1

[Иван Семенов]

Вообщем сам отвечаю на свой вопрос.
Вот по этой ссылке: www.squid-cache.org/Doc/config/follow_x_forwarded_for Можно посмотреть присутствует ли опция follow_x_forwarded_for в той или иной версии кальмара и если присутствует то как ее включить.
Исходя из моих данных, моя версия кальмара ну и его параметры:

squid -v 
Squid Cache: Version 2.7.STABLE9 
configure options:  '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd null' '--enable-delay-pools' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish  Dutch English Estonian Finnish French German Greek  Hebrew Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251 Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish  Traditional_Chinese Turkish Ukrainian-1251  Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=amd64-portbld-freebsd9.2' 'build_alias=amd64-portbld-freebsd9.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS=' 'LIBS=' 'CPPFLAGS=' 'CPP=cpp'

Вот что написано по моей версии:

Option Name:   follow_x_forwarded_for 
Replaces:    
Requires:   FOLLOW_X_FORWARDED_FOR 
Default Value:   none

Исходя из данной информации я так понимаю что в мой версии данная опция не поддерживается.

Comments

[Ульрих]

Серьезно? 2.7? Он же древний как г мамонта. Рекомендую собрать последнюю версию 3.5.26 из исходников. На хабре есть статья Никиты "Нагибатора" по этой теме.

[Иван Семенов]

Ульрих: Дело в том что у нас на проксе вертится самописная биллинговая система которая работает на squid 2.7. А вот сотрудник который ее писал уже давно не работает, поэтому никто и не решается обновить squid и все что с ним связанно. В планах сделать новый проксю, а пока вот нужно фильтрацию контента настроить..

[Ульрих]

Иван Семенов: а ОС какая? В debian/ubuntu в биллинговых системах нужно было всего лишь изменить в путях к каталогам squid с "squid" на "squid3". Т.е. обновление практически безболезненное.
А так рекомендую склонировать сервер на виртуалку и попробовать обновить squid. В 3 версии намного больше возможностей, чем в 2.7

[Иван Семенов]

ОС FreeBSD 9.2, биллинговая система завязана на perl и базу данных posgressql. Вариант с обновлением пробовали несколько раз, но на этом серваке такого понаделано что сам черт ногу сломит, разбираться что куда прикручено и как, времени уйдет больше чем запилить новый.