我想知道 Squid 透明缓存服务器是否需要两个接口,
1 适用于 LAN 用户
2 用于互联网连接(在映射场景中)?
如果是的话,请告诉我原因,以及 Squid Box 将如何将来自 LAN 用户的 LAN 请求路由到连接 Internet 的接口。
我们正在使用 UTM,因此我们喜欢按如下方式设置 Squid:
LAN user : 192.168.2.x/24
LAN网关:192.168.2.1
Squid proxy : 192.168.3.2
Squid网关:192.168.3.1
互联网接口:WAN0(可以是任何 IP 地址)
将 squid 代理端口视为 3128(默认端口)
LAN用户80端口请求被映射(DNAT)到192.168.3.2:3128
=>(网址)xxxx:80--->192.168.3.2:3128
如果是缓存未命中,Squid 应该从 Internet(SNAT)获取它:
192.168.3.2:xxxx--->WAN0
操作系统:Ubuntu 14.04 64位
还告诉我最佳做法。
提前致谢。
答案1
否,代理不需要多个接口或 NIC。
但是,多个 NIC 可以最大限度地提高带宽可用性。拦截代理机器管理客户端和服务器连接。大约是其他类型服务处理的两倍带宽。使用单个 NIC 意味着只有一半的 NIC 带宽可供客户端联系代理。