Я использую pfSense около 2 лет, и мне это нравится. Одной из моих любимых функций стали Squid2 и Squid3. Прямо сейчас я использую Squid3 для запуска как прокси, так и обратного прокси.
Есть два вопроса, если нужно, чтобы все работало идеально:
1. Как я могу заставить Squid3 (часть обратного прокси в pfSense) подавить заголовки добавления, идентифицирующие хост как Squid? (изображение моих заголовков прилагается. [Содержится в красной коробке])
2. Как я могу заставить Squid (обратный прокси) принудительно кэшировать статический (текст /HTML) контент?
Squid3 будет запрашивать мой веб-сервер в локальной сети каждый раз, когда я подключаюсь. У меня есть две удаленные машины, которые я использую для тестирования. Когда я просматриваю свои журналы Squid, обе машины показывают свой удаленный IP-адрес отдельно, и каждый раз он говорит «TCP_MISS/200». (Картинка прилагается)
У меня есть соединение openVPN между двумя сетями. Одна сеть - это общедоступный IP-адрес (сайт B), который я использую для запуска своего веб-сайта, а другая сеть - моя частная сеть (сайт A). Это работает прямо сейчас, и DNS не имеет проблем с разрешением.
Когда я проверяю заголовки (в моем примере [содержится в синей рамке]), он говорит, что он не менялся в течение двух дней и имеет eTag. Этот заголовок взят с самого сервера Apache (я проверил заголовки на localhost, используя [curl -I]).
Если я понимаю, как должен работать обратный прокси. Так как он представлен с неизмененной датой с даты, он должен кэшировать его на (сайт B), но вместо этого он запрашивает (сайт A) для каждого вызова.
tl; dr - Нужна помощь в подавлении заголовков Squid в режиме обратного прокси и принудительном использовании обратного прокси для кэширования статического содержимого.
Я благодарю вас за любую помощь, которую вы можете оказать!