squid proxy remplace mon en-tête d'hôte, que puis-je faire?

8

J'ai le problème suivant avec le calmar:

Certains clients accèdent simultanément à 62 serveurs via un proxy Squid. Tous les serveurs ont le même nom d'hôte (www.example.com) mais des adresses IP publiques différentes (123.123.123.2 à 123.123.123.63). Le propriétaire du serveur utilise une sorte de round robin DNS.

Je n'ai accès qu'au serveur Squid et aux clients. La connexion aux serveurs n'est autorisée que via les IP proxy.

Sans proxy, j'envoie simplement une demande de chargement de données depuis http // 123.123.123.5 / dataforme mais j'envoie l'en-tête d'hôte "www.example.com". Cela fonctionne comme il se doit.

Mais maintenant, en utilisant squid comme proxy sans mise en cache, cela n'est plus possible. Squid remplace l'en-tête d'hôte de la demande envoyée. Ce faisant, le serveur de destination ne sait pas quelles données fournir car l'en-tête d'hôte n'est pas correctement transmis.

Je mets

url_rewrite_host_header off

Mais cela n'a aucun effet. Il semble que cette option ne soit utilisée que lorsque vous utilisez squid comme redirecteur. Ce n'est pas ce que je fais.

Les éléments suivants fonctionneront s'il n'y avait pas d'autres sites à récupérer:

header_access Host deny all
header_replace Host www.example.com

Mais lorsque je le fais, chaque demande obtient l'en-tête de l'hôte www.example.com. Il n'est alors plus possible d'accéder à d'autres sites.

Que puis-je faire?

Merci d'avance pour votre aide!

Chris
la source
À quoi l'en-tête d'hôte est-il réécrit?
Andrew B
L'en-tête d'hôte est réécrit à l'adresse IP (123.123.123.5 dans mon exemple).
Chris
Avez-vous vérifié s'il s'agit bien de calmar réécrit l'en-tête mais pas "une sorte de round robin DNS"? tcpdumppourrait aider ...
kay27

Réponses:

0

Les installations Squid standard ne le font pas, sauf avec des directives défectueuses. Si vous utilisez une version standard, veuillez refaire la configuration à partir de zéro. S'il s'agit d'une compilation personnalisée, vous devez consulter le code et les options de compilation.

MTG
la source
1
Veuillez spécifier que les options du compilateur doivent être activées
Federico Galli
Principalement des options de réécriture d'en-tête. Btw, je vous suggère fortement d'utiliser les options recommandées par défaut ou un binaire standard. Les choses peuvent devenir désordonnées et instables avec le calmar si vous n'êtes pas sûr de ce que vous compilez.
MTG
0

Ajoutez ces lignes dans votre configuration de calmar. Voyons si cela aide.

request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
forwarded_for off
Bilal Ali Jafri
la source