我有多个连接到我的Ubuntu服务器的子网范围用作代理。我目前有Squid设置,但是,在设置user:pass配置文件时,每个配置文件都可以访问整个子网。例如,如果我要给某人代理“ 198.52.161.51”,他们也可以输入“ 198.52.161.52”,并且可以访问该子网中的其他IP,而这并不是我想让他们访问的。有什么方法可以将user:pass配置文件的访问权限限制为服务器附加范围内的特定IP?
答案 0 :(得分:0)
您可以在需要为两个IP分别编写acl和tcp传出地址的配置中按以下方式使用squid acl和tcp传出ipaddress。
acl ip1 myip 198.52.161.51
tcp_outgoing_address 198.52.161.51 ip1
acl ip2 myip 198.52.161.52
tcp_outgoing_address 198.52.161.52 ip2
通过执行上述操作198.52.161.51将使用代理198.52.161.51,而198.52.161.52将使用代理198.52.161.52
您还需要具有如下配置文件:
198.52.161.51 user1
198.52.161.52 user2
这意味着user1可以访问198.52.161.51代理,而user2可以访问198.52.161.52代理。