У меня много ips на одном сервере, и я использую базовую аутентификацию squid.
Пример - у меня два ips и 2 пользователя и один порт 3128. Проблема в том, что любой пользователь может использовать любые исходящие ips.
Ниже приведена моя конфигурация squid:
acl http proto http
acl port_80 port 80
acl port_443 port 443
acl CONNECT method CONNECT
auth_param basic program /usr/bin/python /path/to/authenticationscript
auth_param basic realm Please enter username and password
auth_param basic credentialsttl 1 second
acl AuthUsers proxy_auth REQUIRED
external_acl_type userip %SRC %LOGIN /usr/lib/squid/ext_file_userip_acl -f /path/to/config.file
acl userip external userip
http_access allow userip
http_access deny all
http_port 3128 name=0
acl ip1 myportname 0
tcp_outgoing_address x.x.x.0 ip1
acl ip2 myportname 1
tcp_outgoing_address x.x.x.1 ip2
, где xxxx - это IP-адрес сервера.
В файле config.file у меня
x.x.x.0(ipaddress1) user1
x.x.x.1(ipaddress2) user2
Как разрешить одному пользователю подключаться к одному ip?