Доброго времени суток, уважаемые форумчане.

Встал передо мной такой вопрос:

Есть комп с установленным сквидом. Комп имеет три ip-адреса.

Необходимо сделать возможным, чтобы в зависимости от подключившегося юзера сквид использовал определенный tcp_outgoing_address

В какую сторону смотреть, подскажите. Помнится мне, маленький виндузовый прокси 3proxy позволял создавать разные правила в зависимости от логин/пароля, порта, айпи... Как прикрутить что то аналогичное на сквид?

Проясним ситуац,

интересно, и как мне поможет iptables в вопросе изменения ip при посещении сайтов?

miksoft,

да, спасибо, до сюда я уже докурил.. решил слушать несколько портов... в общем во что выходит:







Получается сквид слушает оба порта.

Пробую. Первый вариант работает - на порт 5190 все как надо, а на порт 5191 не подключается и все =(

что не так?

Проясним ситуац,

интересно же... настойчивый какой вы. не подходит ваш вариант.

сервер со сквидом удаленный.

Ivan_Pisarevsky,

нет, просто, провайдер не разный. это арендованный сервак, хостер выдал несколько айпишников из одной подсети. нужно просто что бы три компа из одного офиса (с одним внешним айпишником соответственно) могли пользоваться неким сайтом, на котором не разрешается две сессии с одного айпи.

miksoftSynyakрешил слушать несколько портов...Зачем? В исходной задаче у вас написано "в зависимости от подключившегося юзера". Вот и создавайте acl-и по юзерам.

хм.. и действительно... сам себе задачу усложняю... пойду покурю в эту сторону... =)

Ivan_PisarevskyВ роли acl может выступать не только айпи источника.

можно ли поднять на хосте со сквидом ВПН сервер ?

можно. но так же можно создать виртуалки с виндой и удаленно юзать нужный сайт.

кажется проще настроить сквид как надо, чем доставлять какой то софт еще. который, к тому же, совершенно не нужен. имхо

всем спасибо. вопрос решен.

Ivan_PisarevskySynyakкажется проще настроить сквид как надо, чем доставлять какой то софт еще. который, к тому же, совершенно не нужен.Если поднять ВПН до прокси сервера, то можно будет различать клиентов по айпи адресам и получить желаемое в том числе и без сквида, при помощи iptables+iproute2 в зависимости от источника iptables НАТит на нужный внешний айпи, а айпироут потом отсылает куда скажут. Хотя если для всех троих внешних адресов в итоге один шлюз, то и айпироут необязателен. Плюс еще можно подшифровать "последнюю милю", для параноиков это важно.
Т.е. вся движуха будет уровнем ниже и уже неважно http там бродит в канале или, например, sip.
Сквид по сути проксирует только http(s), да про транспарент и прочие костыли с разворотом всего трафа на сквид я в курсе.


я же писал. мне нужно просто НА ОДНОМ САЙТЕ подменить свой айпи. Так что мне проще настроить сквид. Я не параноик, шифровать не надо ничего. В итоге, по такому варианту нужно пожнять впн, настроить iptables+iproute2. А по моему варианту - шесть строчек в конфиг сквида добавить. так что все таки проще сделать?