設定:

設定:

カスタムプロキシ設定を作成するためにSquidとPrivoxyを実行するCentOS 6システムがあります。サーバーは、仮想インターフェイスeth0上の複数のパブリックIPv4アドレスで構成されています。

私の目標:

プライマリIP以外のサーバーに設定されている特定のIPv4アドレスを介してすべてのプロキシトラフィックを送信したいと思います。

質問:

すべてのプロキシトラフィックはインターフェイスのプライマリIPを介して送信されますeth0。このIPを使用したくありません。

設定:

私のプロキシではSquidとPrivoxyの両方を使用しています。

イカ

http_port x.x.x.x:8080私のSquidインストールは、クライアントがプロキシに接続するために使用する外部IPv4アドレスで構成されています。

cache_peerSquidは、同じサーバーで実行されているローカルPrivoxyサーバーに接続するために使用されます。

隠された:

listen-addressPrivoxyはおよび(localhostのみ)を使用してローカル専用に設定されます。 Privoxyは、Squidが実行できない追加のフィルタリングを実行します。[::1]:8118127.0.0.1:8118

Privoxyは追加の転送を実行しませんが、ヘッダー情報をフィルタリングして変更します。

私が試したこと:

Squidで試してみましたがtcp_outgoing_address x.x.x.x「ゼロサイズレスポンス」構成で適用中にエラーが発生しました。 Privoxyがチェーンに参加しているからです。チェーンからPrivoxyを削除すると機能します。同様にPOSTROUTING、iptablesを使用してソースIPを変更しようとすると同じエラーが発生しました。

ユーザーが指定したIPv4アドレスを介してプロキシトラフィックをルーティングし、SquidとPrivoxyを一緒に接続するための作業ソリューションを見つけるのに役立ちます。これを行うために必要なすべての設定変更を受け入れます。

ありがとうございます!

答え1

私はPrivoxyが主な問題だと思い、代わりにSquidGuardを使用することにしました。チェーンからPrivoxyを削除し、必要に応じてtcp_outgoing_addressを使用できました。

関連情報