由 Recoilest 在 09-10-2004 11:03 发表:

请教SQUID高手,SQUID怎样做二级代理?

高手帮帮我吧

我们公司的HTTP代理服务器是10.87.19.1:8080

我要在我们部门(192.168.0.0)做一个SQUID透明代理服务器,因为我们部门和公司之间走的是128K DDN.我的SQUID配置如下,希望高手指点.

squid.conf文件内容如下:

http_port 3128

cache_mem 128 MB

cache_dir ufs /var/squid/cache 1000 16 256

http_access allow all

httpd_accel_port 8080

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-ports 3128

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 10.87.113.28

还有一点迷惑,10.87.19.1:8080 这个一级HTTP PROXY 怎么配?

图: LAN(192.168.0.0)----->(SLACKWARE PROXY{192.168.0.1}{10.87.113.28})------------------->(ISA PROXY SERVER{10.87.19.1})--------------------->INTERNET

图画的不好见笑了。

由 raullpq 在 09-10-2004 13:18 发表:

需要通过设置 icp_port的吧？

一个默默无闻的SA [ I like Linux ]

准备开始加入Gentoo一族～拉拉～～

由 faint 在 09-10-2004 14:33 发表:

icp_port是设置squid的多个端口吧。

icp_port 0 是取消对代理阵列的支持

二级代理###

#cache_peer 202.xxx.xxx.xxx parent 8080 0 no-delay no-query proxy-only

#8080是二级代理的http proxy port 0是icp端口，没有就是0

还可设置一些acl来控制。

#acl target_abroad dst "/etc/squid/target.abroad"

#这是通过二级代理的站点

#acl target_china dst "/etc/squid/target.china"

#这是国内站点

#acl target_xueshu dst "/etc/squid/target.xueshu"

#这是直接连的国外站点

#acl google dstdomain www.google.com

#google现在可以直接连了，就直接连

由 raullpq 在 09-10-2004 14:55 发