请问个SQUID的透明代理 与 IPTABLES 的小问题

DreamCat

偶的想法是用 SQUID做成单独的透明代理服务器，用户的网关仍然指向LINUX ROUTER。即在LINUX ROUTER上用 IPTABLES 的mangle做标记，然后把客户机的请求转发给SQUID服务器，由SQUID服务器代理请求获得回应数据之后再发给客户机。

单纯的透明代理服务器做起来简单，我的目的是减轻LINUX ROUTER的负载。不知道能否实现。如果可以实现则有另外一个问题，即：如果SQUID代理服务器掉线，LINUX ROUTER如何做才能使客户机的请求直接经由路由器送出？

此外，这种做法是否会导致内网负载过大？

DreamCat

没人回？？

DreamCat

终于算是仔细的看完了一遍LARTC，方便食谱有介绍的。不过比偶的环境复杂一点。改天试验下。

hb2k

偶的想法可能和别人不一样，别人好像总想把所有功能集成在一台机器上，我就是要他们分开！nat就作nat,squid只作squid,drop p2p也只作drop p2p,鸡蛋放在多个篮子里。我会把80端口的包标记并策略路由全扔给另一台squid机器，该squid单ip,并可以上网......后省万余字~~你开发吧~~我包测试嘎嘎~~

DreamCat

~~~~~~~ 整合出错了～～看来真的是除了NAT还得一个单独的路由器。回送的包出错了。
算了，暂时没机器用了。以后再说～