1

Я хочу настроить прозрачный прокси Squid на моем сервере. Тем не менее, я также хочу, чтобы Apache работал. И HTTP/HTTPS должен работать как на Apache, так и на прокси-порту.

Так сказать:

  • Apache обслуживает HTTP-запросы на порт 80, HTTPS на 443
  • И у меня должен быть прокси, который поддерживает HTTP и HTTPS.

Вопросы:

  1. Как мне настроить вышеупомянутое?
  2. Как настроить любые инструменты, которые принимают адрес и порт прокси-сервера. Обычно инструменты занимают только 1 порт. Будет ли мой прокси работать на 2 разных портах для HTTP/HTTPS?
|источник

1 ответ1

1

Стандартный порт для Squid - 3128. Он поддерживает HTTP, HTTPS и другие протоколы на этом порту. Он также поддерживает прозрачный режим HTTP-прокси с использованием отдельного порта. Для работы прозрачного прокси вам понадобятся правила NAT для пересылки веб-трафика на прокси. Я настраиваю прозрачный прокси Squid, используя оба порта.

Нет конфликта с вашим сервером Apache на 80 и 443. Проверьте конфигурацию, чтобы не кэшировать свой локальный сервер. Обычно вы должны освобождать подключения к локальному серверу через прозрачный прокси.

РЕДАКТИРОВАТЬ: Чтобы работать в качестве прозрачного прокси для ваших пользователей, вам необходимо настроить брандмауэр для перенаправления всех веб-запросов, не исходящих с вашего сервера Squid на сервер Squid. В iptables это делается с помощью конфигурации DNAT. Я использую shorewall для создания своего брандмауэра и у меня есть такое правило. ($ SQUID преобразуется в IP-адрес моего сервера squid.) 

HTTP(DNAT)        loc             dmz:$SQUID:3129  -      -    -   !192.168.0.0/16

Вы также можете перенаправить другие порты, обычно используемые для HTTP, на squid. Я перенаправляю порты 81, 82 и 8080 среди других в squid.

Вы можете распространять свою конфигурацию прокси, как я подробно описал в разделе Настройка прокси Squid в Ubuntu. Это может обрабатывать HTTPS, а также HTTP.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .