Настроить squid на ip

hi
на vds есть несколько ip, хочу их иснользовать как прокси, поставили squid.
Пдскажите, какие настройки внести в squid.conf, чтобы доступ к прокси был только с этих ip, а снаружи все закрыто было.

ps мне админ только через пароль к прокси предложил, возможно без него ?

Возможно

Код:

acl allowed_ip1 src 111.222.333.444 ... http_access allow allowed_ip1 ... http_access deny all

Sha писал:

Возможно Код: acl allowed_ip1 src 111.222.333.444 ... http_access allow allowed_ip1 ... http_access deny all

Спасибо, только это возможно или точно ?

Точно возможно
Ты спрашивал возможно или нет. Я те ответил - возможно. Смотри squid.conf там примеры прям в тексте есть.

ага, попробую )

еще вопрос:
а как настроить еще внешний IP, те наружний ?

счас стоит:

Код:

tcp_outgoing_address *.*.1 auth1 tcp_outgoing_address *.*.2 auth2

вобщем весь не комментируемый конфиг:

Код:

hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.passwd refresh_pattern ^ftp:      1440   20%   10080 refresh_pattern ^gopher:   1440   0%   1440 refresh_pattern .      0   20%   4320 acl auth1 proxy_auth one acl auth2 proxy_auth two acl auth3 proxy_auth three acl auth4 proxy_auth four acl password proxy_auth REQUIRED acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80      # http acl Safe_ports port 21      # ftp acl Safe_ports port 443 563   # https, snews acl Safe_ports port 70      # gopher acl Safe_ports port 210      # wais acl Safe_ports port 1025-65535   # unregistered ports acl Safe_ports port 280      # http-mgmt acl Safe_ports port 488      # gss-http acl Safe_ports port 591      # filemaker acl Safe_ports port 777      # multiling http acl CONNECT method CONNECT acl AUTH proxy_auth_regex -i $ acl TRUST src 127.0.0.1-127.0.0.1/255.255.255.255 no_cache deny QUERY all manager localhost to_localhost SSL_ports Safe_ports CONNECT AUTH TRUST auth1 auth2 auth3 auth4 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow AUTH http_access allow password http_access allow TRUST http_access deny all !auth1 !auth2 !auth3 !auth4 http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all tcp_outgoing_address ********1 auth1 tcp_outgoing_address ********2 auth2 tcp_outgoing_address ********3 auth3 tcp_outgoing_address ********4 auth4 header_access X-Forwarded-for deny all header_access VIA deny all coredump_dir /var/spool/squid

Буду признателен, если подскажете что править

Я так понял прокси для сабмита галер настроен.

Код:

tcp_outgoing_address <IP>

Собственно и всё.

Sha писал:

Я так понял прокси для сабмита галер настроен.

нет, основное назначение парсить google, чтобы исодящие ip были разные. В приведенном конфиге через авторизацию сдклано, как это сделать безопасно без авторизации. Чтоб левые не могли подключаться, наример разрешены только свои ip:

Код:

********1 ********2 ********3 ********4