Я хочу настроить шлюз squid, который не пересылает заголовок X-Forwarded-For большинству веб-сайтов. Но я хочу, чтобы его перенаправили в конкретный домен. Вот пример, который я пытаюсь выполнить:
Сценарий 1: Пользователь посещает Google.be. X-Forwarded-For не отправляется, поскольку это внутренний IP-адрес, поэтому в этом заголовке должен быть виден только WAN-адрес (например, 84.12.34.56).
Сценарий 2: Пользователь посещает some-online-service.ourcompany.be. X-Forwarded-For - это отправка, содержащая локальный IP-адрес (например, 10.0.0.7), поэтому мой some-online-service.ourcompany.be может видеть, откуда в нашей сети отправляется запрос.
Я хочу реализовать это как дополнительный уровень безопасности, чтобы люди, например, Отдел продаж не может посещать службы для людей из отдела НИОКР, даже если у них есть одно из имен пользователей НИОКР.
На самом ли деле это возможно? И если да, то можно ли это сделать с помощью squid, или мне нужен другой софт? Есть ли какие-нибудь учебники / руководства / и т. Д. По этой теме?
Спасибо,
Иван
Попробуйте использовать header_access вариант кальмара