Маршрутизация IP Multple на Прокси Сквида
Это имеет смысл для сервисов, которые принимают, что системные пароли работают на привилегированных портах; это означает, что пользователи с учетными записями с доступом через оболочку не могут настроить "поддельные" сервисы на тот же порт для получения данных для входа в систему народов или запретить доступа путем установки нефункциональных сервисов на те же порты.
Если у Вас было многопользовательское поле, и непривилегированный пользователь смог настроить жулик ssh демон, они могут получать пароли других пользователей и получать доступ к их учетным записям (конечно, они должны были бы сделать это, в то время как законный ssh демон снизился, возможно, для обслуживания или во время системного запуска или завершения работы),
Вещи, которые не принимают системные пароли, не имеют значения так, хотя существуют главные проблемы безопасности с совместным использованием вещей, таких как веб-серверы между пользователями на многопользовательском поле (поскольку общие поставщики услуг хостинга обнаружили),
Найденный способом сделать его. В конфигурации сквида я устанавливаю 4 значения http_port с acl для каждого порта:
acl portA myport 8080
acl portB myport 8081
acl portC myport 8082
acl portD myport 8083
http_port 8080
http_port 8081
http_port 8082
http_port 8083
и затем я перенаправляю исходящий IP-адрес согласно порту, на котором он вошел:
tcp_outgoing_address 192.123.0.10 portA
tcp_outgoing_address 192.123.0.11 portB
tcp_outgoing_address 192.123.0.12 portC
tcp_outgoing_address 192.123.0.13 portD
Затем, прежде чем я выполняю запрос к certian веб-странице, я изменяю порт в настройках прокси браузера и IP-адрес, они видят изменения.
Только проблема - то, что это, кажется, имеет кэш на нем. Я должен ожидать спустя несколько минут после того, как я изменяю порт прокси, прежде чем он отразит новый IP-адрес.