透明代理:
1.修改 squid 配置檔案:
http_port 192.168.10.1:3128 transparent #transparent 透明
2.利用iptables 的nat表建立一條目标轉向規則.
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
類型 nat 添加 資料方向進 源自 192.168.10.0段IP 協定 tcp 目的端口 80 動作 重定向 到 3128
3.客戶機網關一定要設定為squid伺服器位址
反向代理:
http_port 202.168.10.1:80 vhost # vhost 虛拟主機80端口
cache_peer 192.168.10.2 parant 80 0 originserver name=www #指向真實web伺服器IP
cache_peer 192.168.10.3 parant 80 0 originserver name=bbs
注:
cache_peer Web伺服器位址伺服器類型 http端口 icp端口 [可選項]
cache_peer 指定真正WEB伺服器的位置
parent 伺服器類型對應到目标主機的緩存級别,上遊Web主機一般使用“parent”(父伺服器)
icp端口用于連接配接相鄰的ICP(Internet Cache Protocol)緩存伺服器(通常為另一台Squid主機),如果沒有,則使用0;
originserver 表示該伺服器作為提供Web服務的原始主機,
weight=n”指定伺服器的優先權重,n為整數,數字越大優先級越高(預設為1);
max-conn=n”指定反向代理主機到該web伺服器的最大連接配接數。