Я пытаюсь заставить это работать уже несколько дней, и это не работает. После того, как я несколько раз ударился головой о стол, я решил встать и спросить.
Я отчаянно пытаюсь настроить обратный прокси на самом ящике pfsense. Один из-за того, что это довольно мощный сервер и он не используется по максимуму, а второй из-за того, что у меня нет запасных машин для установки сервера squid (или любого другого [способного] обратного прокси) сервера.
Итак, в pfsense я каждый раз настраиваю правила (в Services> Proxy Server> General) следующим образом:
acl surveillance dstdomain surveillance.myweb.local;
acl camera dstdomain camera.myweb.local;
http_access allow surveillance AND camera
(до тошноты)
когда я проверяю службы, squid останавливается и отказывается перезапускаться, пока я не удалю с них надоедливые acl-файлы, которые должны облегчить мне жизнь!
Спасибо
1) удалите точки с запятой, я не думаю, что они вам нужны. Или, по крайней мере, у меня их нет в моем squid.conf (не в 2.x или 3.x), и они работают :-)
2) Не следует
http_access allow surveillance AND camera
будь справедливым
http_access allow surveillance camera
Если это не сработает, есть ли что-нибудь в журнале ошибок Squid, которое могло бы рассказать вам, почему правила acl не работают?
Вы уверены, что в конце строк acl должны быть точки с запятой? Squid 2.7, похоже, их не использует. Пример:
acl Safe_ports порт 80 443 21