Question Comment faire en sorte que squid ajoute son propre en-tête http à la réponse, basé sur ACL?


J'ai un serveur Squid au travail qui fait des choses Squid-Ly. J'ai besoin que Squid réponde avec un en-tête particulier basé sur la correspondance d'une liste de contrôle d'accès.

L'en-tête est personnalisé et ressemblera à quelque chose comme

X-External-IP: 123.45.67.8

Je connais déjà tcp_outbound_ip, et j’utilise une méthode similaire pour détecter l’en-tête de la requête afin d’acheminer correctement une adresse IP donnée, mais si possible, j’ai également besoin d’ajouter cette réponse. Une recherche sur Google m'a permis de voir comment bloquer les en-têtes de requête, ce qui n'est PAS ce que j'essaie de faire.


5
2018-06-03 22:46


origine




Réponses:


Avez-vous jeté un coup d'œil au request_header_add directif? Il vient juste d'être ajouté dans la version 3.3.

Voir le utilisation directive ici.

Du texte;

One or more Squid ACLs may be specified to restrict header
injection to matching requests. As always in squid.conf, all
ACLs in an option ACL list must be satisfied for the insertion
to happen. The request_header_add option supports fast ACLs
only.

Je ne sais pas si c'est ce qui vous intéresse ou si vous souhaitez ajouter des en-têtes à la réponse et non à la demande. Squid n’avait pas auparavant pris en charge l’ajout d’en-têtes avec ACL, mais seulement sa modification ou son retrait, je crois.


1
2018-06-03 22:55



C'est parfait, mais ma distribution va uniquement à 3.1.19 :( - Bryan Boettcher
Si votre distribution est Ubuntu LTS, vous pouvez jeter un oeil à la PPA écurie stable. Si ce n'est pas le cas, je suis sûr que les autres distributions populaires proposent quelque chose de similaire pour suivre les dernières versions amont (pour des choses aussi populaires que Squid au moins). - krondor
J'aurais aimé voir ça avant de faire 42 minutes de compilation. - Bryan Boettcher
Oups, cela semble ajouter à la demande sortante. J'ai besoin de l'ajouter à la réponse. - Bryan Boettcher
Oui, j'avais peur de ça ... Je ne pense pas que vous puissiez ajouter des en-têtes à la réponse dans Squid. Vous pouvez les ACL pour autoriser et refuser les existants. Je suppose que vous avez déjà vu reply_header_access. - krondor