我尝试使用 squid 在我的网络上安装代理服务器。我的网络架构如下:
ISP <- server 1 - or router - (with static IP and CoovaChilli on it) <- LAN。
首先,我想将 squid 安装在与 不同的机器上server 1。我的问题是:我是否需要将代理服务器放在server 1和之间LAN,如下所示:
ISP <- server 1 - or router - (with static IP and CoovaChilli on it) <- proxy server 2 <- LAN,
server 2或者放入LAN也可以吗?
提前致谢!
答案1
是的,没问题,但是您必须正确设置路由器/服务器 1 上的路由,以便阻止所有传出流量(来自代理服务器的流量除外)。
这样,您的用户就必须通过代理才能离开您的 LAN 并访问 Internet。
如果您不这样做,您的用户只需禁用代理设置即可访问广阔的网络,而无需遍历代理。
另外,不要忘记正确路由/阻止传入流量,但您很可能已经知道这一点。
另一种方法是将路由器和 LAN 放在两个独立的网络中,并让代理服务器将所有请求直接发送到您的路由器:
ISP <- 子网 1 中的路由器/SRV 1 <-> 代理(2 个接口,子网 1 和子网 2)<-> 子网 2 中的 LAN