透明代理:
1.修改 squid 配置文件:
http_port 192.168.10.1:3128 transparent #transparent 透明
2.利用iptables 的nat表建立一条目标转向规则.
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
类型 nat 添加 数据方向进 源自 192.168.10.0段IP 协议 tcp 目的端口 80 动作 重定向 到 3128
3.客户机网关一定要设置为squid服务器地址
反向代理:
http_port 202.168.10.1:80 vhost # vhost 虚拟主机80端口
cache_peer 192.168.10.2 parant 80 0 originserver name=www #指向真实web服务器IP
cache_peer 192.168.10.3 parant 80 0 originserver name=bbs
注:
cache_peer Web服务器地址服务器类型 http端口 icp端口 [可选项]
cache_peer 指定真正WEB服务器的位置
parent 服务器类型对应到目标主机的缓存级别,上游Web主机一般使用“parent”(父服务器)
icp端口用于连接相邻的ICP(Internet Cache Protocol)缓存服务器(通常为另一台Squid主机),如果没有,则使用0;
originserver 表示该服务器作为提供Web服务的原始主机,
weight=n”指定服务器的优先权重,n为整数,数字越大优先级越高(缺省为1);
max-conn=n”指定反向代理主机到该web服务器的最大连接数。
![代理服务器和反向代理服务器详解[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)