URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2210
[ Назад ]

Исходное сообщение
"Transparent proxy + реальные IP юзеров"
Отправлено Ежик , 13-Июн-04 15:57

поднял Transparent proxy squid... но юзеры когда по сайтам лазиют, у них определяется IP как у сервера... возможно ли сделать чтобы определялись ихние собственные IP ?
В конфиг добавлял только это:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Правило такое:
fwd local_ip,3128 tcp from subnet/27 to any dst-port 80,8080
Заранее благодарен!

Содержание

Transparent proxy + реальные IP юзеров,Дмитрий Ю. Карпов www.prof.pi2.ru, 00:07 , 14-Июн-04
- Transparent proxy + реальные IP юзеров,Ежик, 07:50 , 14-Июн-04
Transparent proxy + реальные IP юзеров,Sergey, 11:08 , 15-Июн-04
Transparent proxy + реальные IP юзеров,NIKKOM, 11:15 , 15-Июн-04
- Transparent proxy + реальные IP юзеров,Ежик, 19:07 , 15-Июн-04
Transparent proxy + реальные IP юзеров,Андрей Слободяник, 01:31 , 16-Июн-04
- Transparent proxy + реальные IP юзеров,Ежик, 06:00 , 16-Июн-04
  - Transparent proxy + реальные IP юзеров,Андрей Слободяник, 17:01 , 17-Июн-04

Сообщения в этом обсуждении

"Transparent proxy + реальные IP юзеров"
Отправлено Дмитрий Ю. Карпов www.prof.pi2.ru , 14-Июн-04 00:07

А головой подумать? Если Proxy-сервер откроет соединение от имети клиента, а не от своего имени, кому ответит WWW-сервер (т.е. кому он будет слать ответные IP-пакеты)?

"Transparent proxy + реальные IP юзеров"
Отправлено Ежик , 14-Июн-04 07:50

>А головой подумать? Если Proxy-сервер откроет соединение от имети клиента, а не
>от своего имени, кому ответит WWW-сервер (т.е. кому он будет слать
>ответные IP-пакеты)?

теоретически сделать это возможно, и практически думаю тоже, не так
PS: У юзеров IP реальные

"Transparent proxy + реальные IP юзеров"
Отправлено Sergey , 15-Июн-04 11:08

Быть может просто маску изменить надо в настройках?

"Transparent proxy + реальные IP юзеров"
Отправлено NIKKOM , 15-Июн-04 11:15

Если local_ip локальные, т.е. 192.168... 10.58..., то НЕЛЬЗЯ!

"Transparent proxy + реальные IP юзеров"
Отправлено Ежик , 15-Июн-04 19:07

>Если local_ip локальные, т.е. 192.168... 10.58..., то НЕЛЬЗЯ!

IP у юзеров реальные

"Transparent proxy + реальные IP юзеров"
Отправлено Андрей Слободяник , 16-Июн-04 01:31

Может это поможет:
#  TAG: forwarded_for   on|off
#       If set, Squid will include your system's IP address or name
#       in the HTTP requests it forwards.  By default it looks like
#       this:
#
#               X-Forwarded-For: 192.1.2.3
#
#       If you disable this, it will appear as
#
#               X-Forwarded-For: unknown
#
#Default:
# forwarded_for on

"Transparent proxy + реальные IP юзеров"
Отправлено Ежик , 16-Июн-04 06:00

>Может это поможет:
>#  TAG: forwarded_for   on|off
>#       If set, Squid will include
>your system's IP address or name
>#       in the HTTP requests it
>forwards.  By default it looks like
>#       this:
>#
>#
>   X-Forwarded-For: 192.1.2.3
>#
>#       If you disable this, it
>will appear as
>#
>#
>   X-Forwarded-For: unknown
>#
>#Default:
># forwarded_for on

совсем не то, просто теперь передается как X-FORWARDER-FOR: unknow
есть еще варианты?

"Transparent proxy + реальные IP юзеров"
Отправлено Андрей Слободяник , 17-Июн-04 17:01

>>Может это поможет:
>># TAG: forwarded_for on|off
>совсем не то, просто теперь передается как X-FORWARDER-FOR: unknow
>есть еще варианты?
Попробуй forwarded_for on, тогда удалённый сервер будет видеть:
X-FORWARDED-FOR: <user_ip>
По-другому никак:
- или юзер обращается к серверу напрямую, и тот видит его реальный ip;
- или юзер обращается к серверу через NAT, и сервер видит ip роутера;
- или юзер работает через прокси, и сервер видит ip прокси, но с включенным forwarded_for on может видеть даже локальный ip юзера в X-FORWARDED-FOR.