Squid에서 proxy protocol을 사용하여 소스 보내기 제어
배경.
NLB에서 AWS의 프록시 서버를 이중화하고 싶지만 NLB가 NAT를 하기 때문에 원본 IP를 모두 동일하게 보내기 때문에 Proxy protocol을 사용하는 제어를 합니다.
필요조건
프록시 중복
화이트리스트 URL 필터링
보낸 사람 IP 기반 인증
squid
squid에 다음 설정을 추가합니다.
squid.conf#ポートの指定とproxy接続時にproxy protocolを必須にする
http_port 8080 require-proxy-header
#NLBのIPをACLに追加
acl nlb_ip src 10.0.0.1
acl nlb_ip src 10.0.1.1
#クライアントIPをACLに追加
acl client_ip src 10.0.0.10
acl client_ip src 10.0.1.10
#URLフィルタリング
acl whitelist dstdomain "/etc/squid/whitelist"
#Proxy Protocolの利用許可
proxy_protocol_access permit nlb_ip
proxy_protocol_access permit client_ip
#httpアクセスの許可
http_access permit nlb_ip
#クライアントの許可とホワイトリストの適用
http_access permit client_ip whitelist
whitelistgoogle.com
AWS
프록시 중복
화이트리스트 URL 필터링
보낸 사람 IP 기반 인증
squid
squid에 다음 설정을 추가합니다.
squid.conf#ポートの指定とproxy接続時にproxy protocolを必須にする
http_port 8080 require-proxy-header
#NLBのIPをACLに追加
acl nlb_ip src 10.0.0.1
acl nlb_ip src 10.0.1.1
#クライアントIPをACLに追加
acl client_ip src 10.0.0.10
acl client_ip src 10.0.1.10
#URLフィルタリング
acl whitelist dstdomain "/etc/squid/whitelist"
#Proxy Protocolの利用許可
proxy_protocol_access permit nlb_ip
proxy_protocol_access permit client_ip
#httpアクセスの許可
http_access permit nlb_ip
#クライアントの許可とホワイトリストの適用
http_access permit client_ip whitelist
whitelistgoogle.com
AWS
#ポートの指定とproxy接続時にproxy protocolを必須にする
http_port 8080 require-proxy-header
#NLBのIPをACLに追加
acl nlb_ip src 10.0.0.1
acl nlb_ip src 10.0.1.1
#クライアントIPをACLに追加
acl client_ip src 10.0.0.10
acl client_ip src 10.0.1.10
#URLフィルタリング
acl whitelist dstdomain "/etc/squid/whitelist"
#Proxy Protocolの利用許可
proxy_protocol_access permit nlb_ip
proxy_protocol_access permit client_ip
#httpアクセスの許可
http_access permit nlb_ip
#クライアントの許可とホワイトリストの適用
http_access permit client_ip whitelist
google.com
기타 주의사항 등
proxy_protocol_access
를 통해 허가해야 한다http_access permit
일치된 규칙이 있으면 이후의 규칙을 평가하지 않기 때문에 AND 조건을 적용하고자 하는 경우 같은 줄에 기재참고 자료
Reference
이 문제에 관하여(Squid에서 proxy protocol을 사용하여 소스 보내기 제어), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/muttsu__/items/02dd5f8a688e3fb166e3
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(Squid에서 proxy protocol을 사용하여 소스 보내기 제어), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/muttsu__/items/02dd5f8a688e3fb166e3텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)