squid反向代理后网站的访问控制问题怎么来做？

yihua2000

加入反向代理后，必须让真实的服务器允许装有squid代理机器的内网ip访问，这下问题出来了，如果以前有访问限制，现在大家可以通过squid的机器访问网页，绕过限制了怎么办?
被代理的内网有若干虚拟主机，apache,IIS系统的都有.反向代理方式:iptables+squid.像bbs,博客什么的可以通过用户注册来实现相关的控制，若通过IP限制部分虚拟目录或网页访问的方式该如何做呢？

briantj

问题1，就算绕过也只能获得HTTPD用户 权限 所以千万不能有实验目录，定期间查777 权限
deny 里面添加就可以 在配置文件里面有

yihua2000

谢谢，我这里的限制主要是对内部的部分虚拟网站其中部分的目录做限制，因为大部分虚拟网站是不需要限制的(开放)，也就是真实的服务器不能屏蔽suid的IP,可能必须通过用户认证才能实现，其他的没辙了，或者在反向代理服务器和真实服务器之间做一台过滤服务器，那头可大了？