情况如下:
我们拥有以下网络:
DSL 调制解调器 - 交换机 - 用户 1、用户 2、....
我们希望它是:
DSL 调制解调器 - Squid 代理服务器 - 交换机 - 用户 1、用户 2、....
最终结果应该是,最终用户可以登录到他们的 PC,而无需更改他们自己的 PC 的配置,就像他们直接连接到 dsl 调制解调器(通过交换机)一样。此外,应该可以在服务器上记录他们的操作。
现在 squid 有多种配置方式,我不知道该选择哪种方式。有人能帮助我吗?
特沃普
答案1
这是在透明代理设置中运行 Squid。
有很多好文章,
- http://www.deckle.co.za/squid-users-guide/Transparent_Caching/Proxy
- http://tldp.org/HOWTO/TransparentProxy.html
- http://www.debian-administration.org/articles/71
基本上,您使用 Squid 将机器设置为客户端机器的网络默认网关(使用 DHCP),而不是 DSL 调制解调器。然后,您可以使用服务器路由往返互联网,Squid 透明地代理 HTTP 流量。
答案2
如果您处于 SOHO 环境中,您应该选择使用 EightBitTony 所说的透明代理方法,使用 Linux Iptable 重定向方法(将所有 HTTP/S 传输重定向到 squid 服务器的 3389 端口)。
如果您处于企业网络(小型或大型)下,您应该拥有支持 WCCP 协议方法的 Cisco 或 Hp 交换机,它允许您将代理放在客户端网络以外的另一个局域网上,并自动重定向代理上的所有流量,如果代理关闭,交换机会自动将流量重定向到互联网。
答案3
据我所知,WCCP 仅支持 HTTP,不支持 HTTPS,无论如何都无法对 HTTPS 进行透明代理。HTTPS 是一种端到端加密。如果您真的想控制 HTTP/s 流量,透明代理并不是最佳选择。最好设置一个普通代理,拒绝除代理之外的所有主机到互联网的流量,并使用您的代理服务器设置配置浏览器,在这种情况下,您可以代理 HTTPS,并可能拒绝到特定站点的 HTTPS 流量。
干杯