web-dev-qa-db-ja.com

Squid 3.2-シングルユーザー認証によるランダムアウトバウンドIPの適切な構成?

私はSquid3.2にAclRandomを使おうとしていますが、これの適切な方法について少し混乱していると思います。これが私の設定です:

http_port 3128
auth_param basic program /usr/local/squid32/libexec/basic_ncsa_auth /usr/local/squid32/etc/passwords
auth_param basic children 5
auth_param basic realm proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl my_auth proxy_auth REQUIRED
http_access allow my_auth

max_filedesc 32768

acl randomIP random 1/3
tcp_outgoing_address x.154.198.x randomIP
tcp_outgoing_address x.154.198.x randomIP
tcp_outgoing_address x.154.198.x randomIP

tcp_outgoing_address x.154.198.x

forwarded_for delete
via off

また、常にリストの最初のIPアドレスを使用しています。 3つのうちの1つをランダムに使用させる方法を知っている人はいますか?また、要求しているWebサイトでTCP_MISSを大量に取得していますが、他に何か奇妙に見えますか?

編集:潜在的な解決策で更新:

http_port 3128
auth_param basic program /usr/local/squid32/libexec/basic_ncsa_auth /usr/local/squid32/etc/passwords
auth_param basic children 5
auth_param basic realm proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl my_auth proxy_auth REQUIRED
http_access allow my_auth
http_access allow localhost
http_access deny all

max_filedesc 32768

authenticate_ttl 5 seconds
authenticate_ip_ttl 1 seconds

acl r_14 random 1/14
acl r_13 random 1/13
acl r_12 random 1/12
acl r_11 random 1/11
acl r_10 random 1/10
acl r_9 random 1/9
acl r_8 random 1/8
acl r_7 random 1/7
acl r_6 random 1/6
acl r_5 random 1/5
acl r_4 random 1/4
acl r_3 random 1/3
acl r_2 random 1/2
acl r_1 random 1/1

tcp_outgoing_address x.x.198.145 r_14
tcp_outgoing_address x.x.198.146 r_13
tcp_outgoing_address x.x.198.147 r_12
tcp_outgoing_address x.x.198.148 r_11
tcp_outgoing_address x.x.198.149 r_10
tcp_outgoing_address x.x.198.150 r_9
tcp_outgoing_address x.x.198.151 r_8
tcp_outgoing_address x.x.198.152 r_7
tcp_outgoing_address x.x.198.153 r_6
tcp_outgoing_address x.x.198.154 r_5
tcp_outgoing_address x.x.198.155 r_4
tcp_outgoing_address x.x.198.156 r_3
tcp_outgoing_address x.x.198.157 r_2
tcp_outgoing_address x.x.198.158 r_1

tcp_outgoing_address x.x.198.148

forwarded_for delete
via off
5
Geesu

オンラインドキュメントには、3つの方法で分割する例があります。各ステップは、すべてのトラフィックの一部ではなく、そのステップに到達するトラフィックの一部を取り除きます。

  • すべてのトラフィックが1/3を取ることから始めて、2/3を残します。
  • 2/3の葉の半分を取る1/3
  • 残りの1/3をすべて取る

Squid-Cache-Wiki: 機能:ACLタイプ "ランダム"

acl third random 1/3
acl half random 1/2

tcp_outgoing_address x.154.198.x third
tcp_outgoing_address x.154.198.x half
tcp_outgoing_address x.154.198.x

構成には1/3、1/3、1/3があり、これらはすべて次のように機能します。

  • すべてから始めて1/3を取り、2/3を残します
  • 2/3(2/9)の葉の1/3を取る4/9
  • 4/9(4/27)の葉の1/3を取る8/27
  • 残りの8/27を取る

1番目と4番目の発信アドレスが同じである場合、トラフィックの17/27を取得します。

1
Brian