Linux Squid 2.6 反向代理笔记

Squid 2.6 反向代理

目标：希望对 mail.test.com www.test1.com www.test2.com 进行反向代理。

：192.168.15.90:80
Ubuntu + apache + squid

服务器：192.168.15.88:80
Windows2003 + IIS6

apache 的关键配置：

因为要对外部实现反向透明代理，所以apache不能再
在外网IP的80端口服务，我将它设置到127.0.0.1的80端口
Listen 127.0.0.1:80

Squid 关键配置
http_port 192.168.15.90:80 vhost vport defaultsite=192.168.15.90
hosts_file /etc/hosts
acl myip dst 192.168.15.88 127.0.0.1 // 前者是IIS 服务器监听ip地址，后者是apache监听ip地址
http_access deny !myip // 如果域名不是指向服务器的ip就直接deny，防止别人做为免费代理
acl Safe_ports port 80                      # http
http_access deny !Safe_ports
acl all src 0.0.0.0/0.0.0.0
http_access allow all
icp_access allow all
visible_hostname 192.168.15.90
always_direct allow all

host ：
192.168.15.88 mail.test.com
192.168.15.88 www.test1.com
127.0.0.1             www.test2.com

使用cache_peer 指令 和 使用hosts文件效果是一样的。

数据走向：

www.test1.com => 192.168.15.90:80(dns查询） => 192.168.15.88:80（Hosts文件指向）

www.test2.com => 192.168.15.90:80(dns查询） => 127.0.0.1:80（Hosts文件指向）