0
我有一個基於IP地址(唯一可用的方式)驗證客戶端的squid透明代理。具有多個IP地址的客戶端 - 如何?
預期的設置是我的客戶將簽署,我的PHP頁面登錄的IP到MySQL,和Squid將驗證基於IP數據庫。
這種方法適用在一般情況下,但我注意到有一個問題,因爲我一直在我的魷魚日誌看到「拒絕訪問」。
我認識一些客戶端將使用IP的標誌,但在同一時間不同的IP。 例如,一個客戶端在Livezilla中有一個xxx.255.1.58的IP,但在我的Mysql數據庫中有xxx.255.1.30。這發生在單個實例中(相隔不到2分鐘)。
這怎麼可能?我瞭解一些客戶可能擁有動態IP,但這是解釋嗎?
編輯:我添加了一個用戶的樣本魷魚登錄
在149秒,人用10個IP地址訪問我的服務器,顯然得到了否認...難道這可能是案件動態IP?我不相信動態IP經常這樣改變。根據我的理解,只有在重置連接時,IP地址纔會更改。
xxx.255.1.20
xxx.255.1.62
xxx.255.1.75
xxx.255.1.86
xxx.255.1.41
xxx.255.1.48
xxx.255.1.75
xxx.255.1.32
xxx.255.1.92
xxx.255.1.65
謝謝史蒂夫,這樣的設置在住宅上網用戶中並不常見嗎?我的目標受衆主要是住宅用戶而不是公司。 – Nick 2011-06-07 03:44:24
@Nick目前還不是那麼受歡迎,但預計它會因IPv4地址稀缺而迅速上升。它可能只是ISP級別的NAT,而不是代理,這也會影響HTTPS。某些網絡上的iPad/iPhone用戶可能處於類似的情況。 – 2011-06-07 13:11:37