我尝试将squid配置为透明代理,然后将其连接到CentOS 7上的HAProxy负载平衡服务器。
我的鱿鱼配置是这样的:
http_access allow localnet
http_access allow ldap
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128 intercept
visible_hostname squid.proxy
http_port 5532 ssl-bump cert=/etc/squid/ssl_cert/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
sslcrtd_program /usr/lib64/squid/security_file_certgen -s /var/lib/ssl_db -M 4MB
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump bump all
我为我的防火墙规则运行了以下命令:
sudo firewall-cmd --permanent --zone=public --add-forward-port=port=80:proto=tcp:toport=3128:toaddr=x.x.x.x
sudo firewall-cmd --permanent --zone=public --add-port=3128/tcp
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --add-masquerade
sudo firewall-cmd --reload
然后在我的 sysctl.conf 上
net.ipv4.ip_forward = 1
重新启动我的 Squid 服务。
在我的 HAProxy 服务器上,我添加了以下配置:
frontend transparent
bind *:80 transparent
mode tcp
use_backend bk_squid
backend bk_squid
mode tcp
option http-server-close
option forwardfor
balance leastconn
source 0.0.0.0 usesrc clientip
cookie SERVERID insert nocache indirect
server transparent1 10.88.42.29:80 check fall 3 rise 2
server transparent2 10.88.42.30:80 check fall 3 rise 2
老实说,我只是结合了从各个在线论坛找到的所有配置项,但是,它不起作用。我需要有关应保留/添加/删除配置的哪些部分的帮助。如果我使用服务器的 IP,它可以工作,但如果我使用 HAProxy IP,它就不行。任何帮助表示赞赏。谢谢
注意:我的鱿鱼代理上的端口 5532 仍然可以正常工作。同时端口 3128 没有(代码 409,因为我还没有配置我的客户端)。