请问个SQUID的透明代理 与 IPTABLES 的小问题
偶的想法是用 SQUID做成单独的透明代理服务器,用户的网关仍然指向LINUX ROUTER。即在LINUX ROUTER上用 IPTABLES 的mangle做标记,然后把客户机的请求转发给SQUID服务器,由SQUID服务器代理请求获得回应数据之后再发给客户机。单纯的透明代理服务器做起来简单,我的目的是减轻LINUX ROUTER的负载。不知道能否实现。如果可以实现则有另外一个问题,即:如果SQUID代理服务器掉线,LINUX ROUTER如何做才能使客户机的请求直接经由路由器送出?
此外,这种做法是否会导致内网负载过大? 没人回?? 终于算是仔细的看完了一遍LARTC,方便食谱有介绍的。不过比偶的环境复杂一点。改天试验下。
版主小样,blog!呵呵,我也是在孤军奋战~~经常性走火入魔。
偶的想法可能和别人不一样,别人好像总想把所有功能集成在一台机器上,我就是要他们分开!nat就作nat,squid只作squid,drop p2p也只作drop p2p,鸡蛋放在多个篮子里。我会把80端口的包标记并策略路由全扔给另一台squid机器,该squid单ip,并可以上网......后省万余字~~你开发吧~~我包测试嘎嘎~~ ~~~~~~~ 整合出错了~~看来真的是除了NAT还得一个单独的路由器。回送的包出错了。算了,暂时没机器用了。以后再说~
页:
[1]