<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.25in 1.0in 1.25in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal>Hi ,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I have squid with many ips already installed with and configured well with tcp_outgoing directive.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>The provlem that I face is ;<o:p></o:p></p><p class=MsoNormal>When many pc behind a router with same public ip use the proxy ips.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Assume I have 2 pcs<o:p></o:p></p><p class=MsoNormal>Pc1=<span style='font-family:Wingdings'>è</span> Using proxy ip 1.1.1.1<o:p></o:p></p><p class=MsoNormal>Pc2=<span style='font-family:Wingdings'>è</span>using proxy 1.1.1.2 <o:p></o:p></p><p class=MsoNormal>Note that 1.1.1.1 & 1.1.1.2 are just for example and we assume those ips are existed on the main server squid.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Pc1 & pc2 ips are 192.168.1.100 & 192.168.1.101 and their public ip is 31.220.243.0<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I go to pc1 and type “whatismyipaddrss.com “ I see 1.1.1.1<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Then I go to pc2 and type “whatismyipaddrss.com “ I see 2.2.2.2<o:p></o:p></p><p class=MsoNormal>Now lets go back to pc1 and refresh the page whatismyipaddrss.com ===?> then I see 2.2.2.2 not 1.1.1.1 <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>This is my problem.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Why sometimes after somefrefresh I get the other ip not ip I put in in browser ??<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Could it because same pcs has same public ip ??<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I tried to put por for each ip like 1.1.1.1:1333 and 2.2.2.2:1222 …….. but same resukt , the ip keep changes<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Also I disabled cacing on squid but no luck .<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Is that a natural thing ?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Or squid can be optimized ?<o:p></o:p></p><div style='mso-element:para-border-div;border:none;border-bottom:double windowtext 2.25pt;padding:0in 0in 1.0pt 0in'><p class=MsoNormal style='border:none;padding:0in'><o:p> </o:p></p></div><p class=MsoNormal>[root@dbmedia ~]# cat /etc/squid/squid.conf<o:p></o:p></p><p class=MsoNormal># Lockdown Procedures<o:p></o:p></p><p class=MsoNormal>auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd<o:p></o:p></p><p class=MsoNormal>acl ncsa_users proxy_auth REQUIRED<o:p></o:p></p><p class=MsoNormal>http_access allow ncsa_users <o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># Recommended minimum configuration:<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal>acl manager proto cache_object<o:p></o:p></p><p class=MsoNormal>acl localhost src 127.0.0.1/32 ::1<o:p></o:p></p><p class=MsoNormal>acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Example rule allowing access from your local networks.<o:p></o:p></p><p class=MsoNormal># Adapt to list your (internal) IP networks from where browsing<o:p></o:p></p><p class=MsoNormal># should be allowed<o:p></o:p></p><p class=MsoNormal>acl localnet src 10.0.0.0/8 # RFC1918 possible internal network<o:p></o:p></p><p class=MsoNormal>acl localnet src 172.16.0.0/12 # RFC1918 possible internal network<o:p></o:p></p><p class=MsoNormal>acl localnet src 192.168.0.0/16 # RFC1918 possible internal network<o:p></o:p></p><p class=MsoNormal>acl localnet src fc00::/7 # RFC 4193 local private network range<o:p></o:p></p><p class=MsoNormal>acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>acl SSL_ports port 443<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 80 # http<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 21 # ftp<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 443 # https<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 70 # gopher<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 210 # wais<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 1025-65535 # unregistered ports<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 280 # http-mgmt<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 488 # gss-http<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 591 # filemaker<o:p></o:p></p><p class=MsoNormal>acl Safe_ports port 777 # multiling http<o:p></o:p></p><p class=MsoNormal>acl CONNECT method CONNECT<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># Recommended minimum Access Permission configuration:<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># Only allow cachemgr access from localhost<o:p></o:p></p><p class=MsoNormal>http_access allow manager localhost<o:p></o:p></p><p class=MsoNormal>http_access deny manager<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Deny requests to certain unsafe ports<o:p></o:p></p><p class=MsoNormal>http_access deny !Safe_ports<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Deny CONNECT to other than secure SSL ports<o:p></o:p></p><p class=MsoNormal>http_access deny CONNECT !SSL_ports<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># We strongly recommend the following be uncommented to protect innocent<o:p></o:p></p><p class=MsoNormal># web applications running on the proxy server who think the only<o:p></o:p></p><p class=MsoNormal># one who can access services on "localhost" is a local user<o:p></o:p></p><p class=MsoNormal>#http_access deny to_localhost<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal># INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS<o:p></o:p></p><p class=MsoNormal>#<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Example rule allowing access from your local networks.<o:p></o:p></p><p class=MsoNormal># Adapt localnet in the ACL section to list your (internal) IP networks<o:p></o:p></p><p class=MsoNormal># from where browsing should be allowed<o:p></o:p></p><p class=MsoNormal>http_access allow localnet<o:p></o:p></p><p class=MsoNormal>http_access allow localhost<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># And finally deny all other access to this proxy<o:p></o:p></p><p class=MsoNormal>http_access deny all<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Squid normally listens to port 3128<o:p></o:p></p><p class=MsoNormal>http_port 1111<o:p></o:p></p><p class=MsoNormal>http_port xxx.27.65:1165<o:p></o:p></p><p class=MsoNormal>http_port xx.27.68:1168<o:p></o:p></p><p class=MsoNormal># We recommend you to use at least the following line.<o:p></o:p></p><p class=MsoNormal>hierarchy_stoplist cgi-bin ?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Uncomment and adjust the following to add a disk cache directory.<o:p></o:p></p><p class=MsoNormal>#cache_dir ufs /var/spool/squid 100 16 256<o:p></o:p></p><p class=MsoNormal>#cache_dir null<o:p></o:p></p><p class=MsoNormal>cache deny all<o:p></o:p></p><p class=MsoNormal># Leave coredumps in the first cache dir<o:p></o:p></p><p class=MsoNormal>coredump_dir /var/spool/squid<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Add any of your own refresh_pattern entries above these.<o:p></o:p></p><p class=MsoNormal>refresh_pattern ^ftp: 1440 20% 10080<o:p></o:p></p><p class=MsoNormal>refresh_pattern ^gopher: 1440 0% 1440<o:p></o:p></p><p class=MsoNormal>refresh_pattern -i (/cgi-bin/|\?) 0 0% 0<o:p></o:p></p><p class=MsoNormal>refresh_pattern . 0 20% 4320<o:p></o:p></p><p class=MsoNormal>###############################<o:p></o:p></p><p class=MsoNormal>forwarded_for off<o:p></o:p></p><p class=MsoNormal>request_header_access Allow allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Authorization allow all<o:p></o:p></p><p class=MsoNormal>request_header_access WWW-Authenticate allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Proxy-Authorization allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Proxy-Authenticate allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Cache-Control allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Content-Encoding allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Content-Length allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Content-Type allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Date allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Expires allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Host allow all<o:p></o:p></p><p class=MsoNormal>request_header_access If-Modified-Since allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Last-Modified allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Location allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Pragma allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Accept allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Accept-Charset allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Accept-Encoding allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Accept-Language allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Content-Language allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Mime-Version allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Retry-After allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Title allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Connection allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Proxy-Connection allow all<o:p></o:p></p><p class=MsoNormal>request_header_access User-Agent allow all<o:p></o:p></p><p class=MsoNormal>request_header_access Cookie allow all<o:p></o:p></p><p class=MsoNormal>request_header_access X-Forwarded-For deny all<o:p></o:p></p><p class=MsoNormal>request_header_access Via deny all<o:p></o:p></p><p class=MsoNormal>request_header_access All allow all<o:p></o:p></p><p class=MsoNormal>########################################<o:p></o:p></p><p class=MsoNormal>acl ipxx myip xx<br>acl ipxx myip xx<br>acl ipxx myip xx<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#######################################<o:p></o:p></p><p class=MsoNormal>tcp_outgoing_address xxxx ipxxx<o:p></o:p></p><p class=MsoNormal>tcp_outgoing_address xxxx ipxxx<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>tcp_outgoing_address xxxx ipxxx<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>tcp_outgoing_address xxxx ipxxx<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#####################################<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>squid -v<o:p></o:p></p><p class=MsoNormal>Squid Cache: Version 3.1.10<o:p></o:p></p><p class=MsoNormal>configure options: '--build=i386-redhat-linux-gnu' '--host=i386-redhat-linux-gnu' '--target=i686-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--enable-internal-dns' '--disable-strict-error-checking' '--exec_prefix=/usr' '--libexecdir=/usr/lib/squid' '--localstatedir=/var' '--datadir=/usr/share/squid' '--sysconfdir=/etc/squid' '--with-logdir=$(localstatedir)/log/squid' '--with-pidfile=$(localstatedir)/run/squid.pid' '--disable-dependency-tracking' '--enable-arp-acl' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,DB,POP3,squid_radius_auth' '--enable-ntlm-auth-helpers=smb_lm,no_check,fakeauth' '--enable-digest-auth-helpers=password,ldap,eDirectory' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-cache-digests' '--enable-cachemgr-hostname=localhost' '--enable-delay-pools' '--enable-epoll' '--enable-icap-client' '--enable-ident-lookups' '--with-large-files' '--enable-linux-netfilter' '--enable-referer-log' '--enable-removal-policies=heap,lru' '--enable-snmp' '--enable-ssl' '--enable-storeio=aufs,diskd,ufs' '--enable-useragent-log' '--enable-wccpv2' '--enable-esi' '--with-aio' '--with-default-user=squid' '--with-filedescriptors=16384' '--with-dl' '--with-openssl' '--with-pthreads' 'build_alias=i386-redhat-linux-gnu' 'host_alias=i386-redhat-linux-gnu' 'target_alias=i686-redhat-linux-gnu' 'CFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables -fpie' 'LDFLAGS=-pie' 'CXXFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables -fpie' --with-squid=/builddir/build/BUILD/squid-3.1.10<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>cheers<o:p></o:p></p></div></body></html>