Dois Squid Chaining

Question

Dois Squid Chaining

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (-1 votos)

2

Eu tenho dois servidores de squid, Squid A e Squid B.

Squid A armazena de forma transparente para a rede local.

Eu gostaria de configurar o Squid A para que, em uma requisição por um URL correspondente a um regexp, ao invés de servir a requisição como normal, ele "redirecione" através do Squid B para que o Squid B sirva o pedido, passe o resultado de volta ao Squid A, que passa para o cliente.

Como faço para configurar o arquivo de configuração do Squid A para fazer isso?

proxy squid

por bugmenot77 19.07.2009 / 18:59

3 respostas

1

você quer algo como o seguinte no squid.conf do squid A. use-o como exemplo e ajuste para atender às suas necessidades exatas.

# define squid B as a parent
cache_peer squid.b.example.com parent 3128 3130 default

# create ACLs for any domains or IP address ranges that you
# don't want to get from the parent (squid B). for example:
acl local_domains domain your.local.domains.here
acl local_ip dst your.local.ip.addresses.here
always_direct_allow local_domains
always_direct allow local_ip

# and deny direct access to everything else
never_direct allow all

por 20.07.2009 / 00:04

-1

O Squid possui especificamente um recurso que suporta a organização hierárquica de servidores proxy. O a página de manual do squid excelente documentação sobre esse assunto.

por 19.07.2009 / 23:35

Tags proxy squid

Analisador de Log da Web para mod_log_sql Protegendo a interface administrativa do Wordpress em uma porta alternativa

score 2 · Accepted Answer

Use o seguinte na configuração do squid A (normalmente /etc/squid/squid.conf)

cache_peer <squid server B IP> parent <server B squid port> 3130 no-query no-digest no-netdb-exchange 

acl otherproxy url_regex "/etc/squid/divert.txt"
cache_peer_access <Squid server B IP> allow otherproxy
never_direct allow otherproxy
cache_peer_access <squid server B IP> deny all

E seguindo a configuração do squid B no topo de outras acls

acl A_proxy src <Squid server A IP>/32
http_access allow A_proxy

Depois disso, você pode adicionar expressões regulares ao arquivo /etc/squid/divert.txt e recarregar o squid. Os URLs correspondentes serão solicitados ao Servidor B e não diretamente.

O motivo pelo qual eu mencionei adicionar acl no proxy B também é evitar configurações de autenticação, limite de conexão etc. no proxy B afetando os clientes do proxy A, pois é muito difícil depurar esses problemas. Portanto, é melhor permitir todos os pedidos do proxy A para o proxy B. Se você quiser bloquear algo, bloqueie-o nas duas configurações de proxy.