ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       21 May 2006  22:59:28
 To : All
 Subject : squid: перенаправление на apache
 -------------------------------------------------------------------------------- 
 

 Привет!
 
 Есть сетка 192.168.1.0/24, выходит в мир через squid.
 Есть динамически (но редко) меняющися список IP-адресов из этой сети,
 которым надо запретить использование прокси-сервером. Это просто -
 засовываем из в ipfw table и делаем ipfw reset для них, все работает.
 
 Хочется перенаправить таких пользователей на локальный apache 1.3
 и выдать им более вразумительную диагностику, чем TCP connection reset.
 Возможно ли это без использования интеллектуального сквидовского
 редиректора? Что-то типа следующего:
 
 ipfw add fwd $localip,9999 tcp from 'table(1)' to me 3128 in recv $localif
 
 А порт 9999 слушать апачем с таким конфигом:
 
   ServerName proxy-error
   DocumentRoot "/w/data"
   ScriptAlias /describe-error "/w/cgi-bin/describe-error"
   RewriteEngine On
   RewriteCond %{REQUEST_FILENAME} !^/describe-error
   RewriteRule ^.*$ /describe-error [redirect,last]
 
 То есть, независимо от запрошенного URL'а перенаправлять запрос
 на скрипт, который выдаст внятную диагностику, почему юзеру отказано
 в доступе.
 
 Проблема в том, что локальный апач уже используется,
 он слушает несколько портов (несколько директив Listen, ни одной Port),
 в нем уже есть несколько name-based virtual hosts:
 <VirtualHost host1:*>
 ...
 </VirtualHost>
 <VirtualHost host2:*>
 ...
 </VirtualHost>
 <VirtualHost _default_:443>
 </VirtualHost>
 
 И непонятно, как определить VirtualHost, чтобы все обращения на порт 9999
 попадали в него и только в него.
 
 Eugene
 -- 
 Что делают там, где воруют и сам царь, и его советник, и главный жрец? (Артха)
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор