El proxy squid anula mi encabezado de host, ¿qué puedo hacer?

8

Tengo el siguiente problema con el calamar:

Algunos clientes acceden simultáneamente a 62 servidores a través de un proxy de calamar. Todos los servidores tienen el mismo nombre de host (www.example.com) pero diferentes IP públicas (123.123.123.2 a 123.123.123.63). El propietario del servidor utiliza una especie de dns round robin.

Solo tengo acceso al servidor squid y a los clientes. La conexión a los servidores solo se permite a través de las IP de proxy.

Sin proxy, simplemente envío una solicitud para cargar datos desde http // 123.123.123.5 / dataforme pero envío el encabezado del host "www.example.com". Eso funciona como debería.

Pero ahora usar squid como proxy sin almacenamiento en caché ya no es posible. Squid anula el encabezado del host de solicitud enviado. Al hacer esto, el servidor de destino no sabe qué datos entregar porque el encabezado del host no se transmite correctamente.

lo puse

url_rewrite_host_header off

Pero esto no tiene ningún efecto. Parece que esta opción solo se usa cuando se usa squid como redirector. Eso no es lo que hago.

Lo siguiente funcionará, si no hubiera otros sitios para buscar:

header_access Host deny all
header_replace Host www.example.com

Pero cuando hago esto, cada solicitud obtendrá el encabezado de host www.example.com. Entonces ya no es posible acceder a otros sitios.

¿Que puedo hacer?

¡Gracias de antemano por tu ayuda!

Chris
fuente
¿En qué se está reescribiendo el encabezado del host?
Andrew B
El encabezado del host se reescribe en la dirección IP (123.123.123.5 en mi ejemplo).
Chris
¿Verificaste si en realidad calamar reescribe el encabezado pero no "una especie de DNS round robin"? tcpdumppodría ayudar ...
Kay27

Respuestas:

0

Las instalaciones estándar de Squid no lo hacen, a menos que haya algunas directivas defectuosas. Si está utilizando una versión estándar, vuelva a hacer la configuración desde cero. Si se trata de una compilación personalizada, debe revisar el código y las opciones de compilación.

MTG
fuente
1
Especifique las opciones del compilador wath que deberían estar habilitadas
Federico Galli
Principalmente opciones de reescritura de encabezados. Por cierto, le sugiero que use las opciones recomendadas predeterminadas o un binario estándar. Las cosas pueden volverse desordenadas e inestables con los calamares si no está seguro de lo que está compilando.
MTG
0

Agregue estas líneas a su configuración de calamar. Veamos si ayuda.

request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
forwarded_for off
Bilal Ali Jafri
fuente