Главная » Форум » Gentoo Linux » Системное администрирование

squid прокладываем путь запросам

raskapulk 18 апреля, 2007 - 17:25

имеется squid и родительский прокси(по дефолту), пара intanet сайтов

схема такая: squid ч.з. родительский прокси общается с инетом

идея такова:
нада чтоб по указанным адресам squid не кидал запрошенное в кэш и не пускал их ч\з родительский прокси, а сам прозрачно отдавал клиенту.

к примеру host1.net host2.net 111.111.111.111 222.222.222.222 не надо кэшировать и спрашивать их ТОЛЬКО у локалки.

‹ IDECO ICS Жадный Squid ›
»

У меня дома

Автор Hrundix, дата создания 18 апреля, 2007 - 19:22.

У меня дома своя сетка, которая через сервер подключена к домовой сети.
При помощи iptables все запросы в домовую сеть просто маршрутизирую и пробрасываю через nat, а все остальные запросы (запросы на все остальные подсети) перенаправляю в squid, настроенный, как прозрачный прокси.
Вы можете точно также запросы на определенные ip или подсети бросать через nat, остальное пускать через squid.
Вот кусок из iptables отвечающий за это:

........
EXTIF1="eth1"
EXTIF2="ppp0"
........
IPTABLES="/sbin/iptables"
........
LOCALNETS="172.18.2.0/24 10.200.200.0/24"
PORTS4PROXY="21 80 81 82 83 88 8000 8001 8002 8080 8081"
MYNET="10.200.200.0/24"
PROXYPORT="3128"
........
........
for i in $LOCALNETS
        do
        for j in $PORTS4PROXY
                do
                $IPTABLES -t nat -A PREROUTING -s $MYNET -d $i -p tcp --dport $j -j ACCEPT
                done
        done
for i in $PORTS4PROXY
        do
        $IPTABLES -t nat -A PREROUTING -p tcp -s $MYNET --dport $i -j REDIRECT --to-ports $PROXYPORT
        done
$IPTABLES -t nat -A POSTROUTING -o $EXTIF1 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $EXTIF2 -j MASQUERADE
»

а средствами

Автор raskapulk, дата создания 18 апреля, 2007 - 19:34.

а средствами сквида это нельзя разрулить ?

я так понял ваше решение предпологает "фильтруемое прокидывать" примиком к целевому сайту, хотя клиент лез к сайту через ПРОКСИ. мне кажется что это не очень правильно...

»

> я так понял

Автор Hrundix, дата создания 18 апреля, 2007 - 20:14.

> я так понял ваше решение предпологает "фильтруемое прокидывать"
> примиком к целевому сайту, хотя клиент лез к сайту через ПРОКСИ.
> мне кажется что это не очень правильно...
Не совсем так. Прокси на сервере работает как "прозрачный" прокси. Клиент даже не знает, что на сервере(шлюзе) установлен прокси. Т.е. сервер при помощи iptables отлавливает пакеты идущие на 21, 80, 81 ... порты и в зависимости от того, в какую подсеть они направляются, маршрутизирует пакеты либо перенаправляет их в squid.

»

acl LocalSites urlpath_regex

Автор raskapulk, дата создания 18 апреля, 2007 - 19:48.

acl LocalSites urlpath_regex 192.168.0.1
no_cache deny LocalSites # не кэшируем указанное в LocalSites

- для запрета кэширования

с родительским прокси пока не нашел решения
можетбыть какойнибуть параметр no_parent есть....

»

вот так вроде

Автор raskapulk, дата создания 18 апреля, 2007 - 22:05.

вот так вроде работает....

acl LocalSites dst 192.168.0.1/255.255.255.255
no_cache deny LocalSites
always_direct allow LocalSites

будем ждать летных испытаний

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".