LINUX.ORG.RU
решено ФорумAdmin

squid не работает с dyndns


0

1

Купил на днях себе впсочку и решил сразу на ней проксю себе сделать. Установил сквид, попробовал с работы ходить через нее - работает. Пришел домой и решил разрешения настроить для домашнего айпи и вот тут появилась проблема. Если указываю имя dyndns, то правило не работает, а если айпи, то работает. Причем пинг с сервера получает правильный айпи по доменному имени. Подскажите что делать и куда копать?

    acl work_network src 64.132.201.134
    acl home_network src loki132.dyndns.org
    acl home_network2 src 172.71.52.74
    http_access allow work_network
    http_access allow home_network
    http_access allow home_network2

Правила с айпишниками работают, а правила с доменным именем - нет.

Package: squid Version: 2.7.STABLE9-4.1

★★★★★

acl aclname srcdomain   .foo.com ...
	  # reverse lookup, from client IP [slow]
	acl aclname dstdomain [-n] .foo.com ...
	  # Destination server from URL [fast]
	acl aclname srcdom_regex [-i] \.foo\.com ...
	  # regex matching client name [slow]
	acl aclname dstdom_regex [-n] [-i] \.foo\.com ...
	  # regex matching server [fast]
	  #
	  # For dstdomain and dstdom_regex a reverse lookup is tried if a IP
	  # based URL is used and no match is found. The name "none" is used
	  # if the reverse lookup fails.
smserg
()
Ответ на: комментарий от smserg

Ни так

acl home_network srcdomain .dyndns.org
http_access allow home_network

Ни так не работает

acl home_network srcdomain loki132.dyndns.org
http_access allow home_network

В логах

TCP_DENIED/403

Не хочет принимать домен. При этом по айпи работает отлично, но не буду же я каждый день в полночь новый айпи прописывать.

Loki13 ★★★★★
() автор топика
Ответ на: комментарий от Loki13

Хотя этот вариант вряд ли сработает, ибо не рассчитан на динамические айпи. Чтобы сработало, сквиду нужно сделать реверс лукап твоего айпи, и получить в результате me.dyndns.com. Но он его ни коим образом не получит, поскольку для обратной зоны dyndns не при делах, ею заведует провайдер. А тот явно не будет по десять раз на дню переписывать тебе обратную зону. Посему единственный вариант решения для тебя - это авторизация на сквиде. Любыми доступными методами.

Вот что по этому поводу нашел на sysadmins.ru. Попробую еще поискать варианты, но похоже надо будет авторизацию сделать и все будет.

Loki13 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.