| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Pioneer
Зарегистрирован: 25.10.2001
Сообщения: 45
Откуда: Усть-Кут
|
 Добавлено: Вс Дек 23 2001 19:14 Заголовок сообщения: Squid!!! |
 |
|
Привет
Есть вопрос, только попрошу внимательно ознакомиться с исходными данными.
Вообщем, есть где то в корпоративной сети прокси сервер, через который народ ходит в интернет. Для нашей сети выделен один ip адрес, c которого мы можем выйти через прокси.
Но так как вроде одной машины мало, то мы повешали на маршрутизаторе IP NAT и access-list, что дало нам возможность расшарить этот IP-адрес. Вот так и гуляем.
Теперь хотелось бы поставить свой прокси, так вот собственно вопрос.
1. Что нужно сделать, что бы при обращении к доменам ru, сom, net наш прокси делал запрос на вышестоящий прокси смотрящий в инет, а при обращении к домену mps (да - да )) на железке мы работаем )- брал со своего?
2. Должна ли машина, на которой стоит наш прокси иметь ip адресс который нам выделели или это можно как то обойти в конфигурации?
3. Должны ли на вышестоящем прокси делать какие либо телодвижения для запуска нашего прокси (ну вроде прописывания чего угодно у себя) ?
Все это планируется запустить на Squid, ОС Linux. Так что, мы были бы очень признательны если бы кто нибуть очень подробно и толково объяснил, что куда прописать и главное зачем?
Можно даже примерный squid.conf )) |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вс Дек 23 2001 21:00 Заголовок сообщения: Re: Squid!!! |
|
|
Можно.
IP и NAT оставьте. Ничего особо делать не надо.
Можете на Линухе это поднять, но пока не утруждайтесь.
Ставите Линух, IP-адрес как у остальных клиентов.
Теперь про squid.
Окромя стандартных настроек (это вы уж сами доку читайте) делаете вот что:
cache_peer 10.10.10.1 parent 8080 default no-query
10.10.10.1 - это IP-адрес прокси.
parent - тип прокси (вышестоящий)
8080 - это порт вышестоящего прокси. Если там другой, то соответственно поправить.
0 - ICP порт. Если вышестоящий прокси не squid, то ICP протокол работать не будет, а посему ставим 0.
no-query - не посылать ICP-запросы и не ждать ответов.
Теперь самое интересное. Будем брать указанные домены с прокси. Описываем правила:
acl go_proxy dstdomain .ru .com .net
acl go_direct dstdomain .mps
А вот таперича говорим куда-кого.
Всегда отправляем запросы напрямую на домен .mps
always_direct allow go_direct
Запрещаем напрямую на другие домены:
always_direct deny go_proxy
Брать другие домены через прокси:
never_direct allow go_proxy
Я указал только изюминки. Это надо добавить после стандартной настройки squid. Т.е. Когда вы все настроите и клиенты будут нормально коннектится к вашей проксе. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пн Дек 24 2001 13:38 Заголовок сообщения: Re: Squid!!! |
|
|
1) Надо указать, что для одних доменов есть родитель, а для других - брать напрямую.
2) Cache-Proxy может как стоять во внешней сетИ, так и работать из-под маскарадинга.
3) Вышестоящий Cache-Proxy в принципе неспособен отличить обычного клиента от Cache-Proxy , поэтому на нем ничего делать не надо (иначе бы пришлось что-то делать на всех Web-серверах). |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
