设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 请教SQUID高手,SQUID怎样做二级代理?
返回列表 发新帖
查看: 954|回复: 6

请教SQUID高手,SQUID怎样做二级代理?

[复制链接]
发表于 2004-9-10 11:03:33 | 显示全部楼层 |阅读模式
高手帮帮我吧
我们公司的HTTP代理服务器是10.87.19.1:8080
我要在我们部门(192.168.0.0)做一个SQUID透明代理服务器,因为我们部门和公司之间走的是128K DDN.我的SQUID配置如下,希望高手指点.

squid.conf文件内容如下:
http_port 3128
cache_mem 128 MB
cache_dir ufs /var/squid/cache 1000 16 256
http_access allow all
httpd_accel_port 8080
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-ports 3128

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 10.87.113.28

还有一点迷惑,10.87.19.1:8080 这个一级HTTP PROXY 怎么配?


图:   LAN(192.168.0.0)----->(SLACKWARE PROXY{192.168.0.1}{10.87.113.28})------------------->(ISA PROXY SERVER{10.87.19.1})--------------------->INTERNET
图画的不好见笑了。
回复

使用道具 举报

raullpq
发表于 2004-9-10 13:18:03 | 显示全部楼层
需要通过设置 icp_port的吧?
回复 支持 反对

使用道具 举报

faint
发表于 2004-9-10 14:33:17 | 显示全部楼层
icp_port是设置squid的多个端口吧。
icp_port 0 是取消对代理阵列的支持

# ###########
# 二级代理###
# ###########

#cache_peer 202.xxx.xxx.xxx parent 8080 0 no-delay no-query proxy-only
#8080是二级代理的http proxy port 0是icp端口,没有就是0

还可设置一些acl来控制。
#acl target_abroad dst "/etc/squid/target.abroad"
#这是通过二级代理的站点
#acl target_china dst "/etc/squid/target.china"
#这是国内站点
#acl target_xueshu dst "/etc/squid/target.xueshu"
#这是直接连的国外站点
#acl google dstdomain www.google.com
#google现在可以直接连了,就直接连
回复 支持 反对

使用道具 举报

raullpq
发表于 2004-9-10 14:55:22 | 显示全部楼层
icp协议是专门用来进行squid数据的传输的。。。还有htcp协议
回复 支持 反对

使用道具 举报

pasong
发表于 2004-9-14 14:09:25 | 显示全部楼层
说明白点啦,看不明白阿
回复 支持 反对

使用道具 举报

发表于 2004-9-14 18:17:25 | 显示全部楼层
faint兄弟说的就是很详细的了,在squid。conf里添加设置进去
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-9-14 20:39:42 | 显示全部楼层

ok. thanks a lot

ok. thanks a lot
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表