Я пытаюсь использовать squid и привязать 2 исходящих ips отдельно к 2 пользователям.
Идеальные результаты будут, я могу получить доступ к следующему:
xxx.xxx.xxx.14:3128:user1:user1password
xxx.xxx.xxx.18:3128:user2:user2password
Но не:
xxx.xxx.xxx.14:3128:user2:user2password
xxx.xxx.xxx.18:3128:user1:user1password
Я нахожу похожий вопрос и использую похожий squid.conf:
squid связывает исходящий ip
Вот мой конфиг:
acl http proto http
acl port_80 port 80
acl port_443 port 443
acl CONNECT method CONNECT
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
acl ncsa_users proxy_auth REQUIRED
external_acl_type userIp %SRC %LOGIN /usr/lib64/squid/ext_file_userip_acl -f /etc/squid/userIp.conf
acl userIp external userIp
http_access deny !ncsa_users
http_access allow userIp
http_access deny all
http_port 3128
acl ip1 myip xxx.xxx.xxx.14
tcp_outgoing_address xxx.xxx.xxx.14 ip1
acl ip2 myip xxx.xxx.xxx.18
tcp_outgoing_address xxx.xxx.xxx.18 ip2
И в моем userIp.conf у меня есть:
xxx.xxx.xxx.14 user1
xxx.xxx.xxx.18 user2
И в моих / etc / squid / паролях я создал следующее, созданное htpasswd:
user1:encrypted password
user2:encrypted password
Проблема в следующем:
если я удаляю 'http_access deny! ncsa_users' , то user1 может получить доступ как к xxx.xxx.xxx.14, так и к xxx.xxx.xxx.18. То же самое с user2.
Но если я оставлю 'http_access deny! Ncsa_users' как есть, то все соединения прервутся.
Мне кажется, 'http_access allow userIp' не работает так, как намеревается.
Я не могу найти похожую проблему в сети ... Надеюсь, кто-нибудь может мне помочь