我正在尝试在家里部署 Squid;尽可能多地用作缓存服务器,尽可能多地用作透明代理。
我对您的网络配置有疑问。我将描述我的环境。
我有一个 Mikrotik 路由器,它管理我的网络 192.168.80.0/24 并充当网关。
我的想法是将 squid 部署在个人服务器上,该服务器只有一个网卡,并连接到我的 mikrotik 路由器。该服务器已设置 IP 192.168.80.10 及其网关 192.168.80.1
所有端点的网关 IP 均为 192.168.80.1
我的问题是在端点配置网关时产生的。
是否应该在我的 DHCP 服务器中配置所有端点都采用 IP 代理(192.168.80.10)并在 squid 内部配置 iptables 规则以将所有流量引导至网关?
或者正确的配置方法是端点具有您的网关 192.168.80.1 并且从 mikrotik 重定向 squid 服务器上的所有 http/https 流量然后返回发送到路由器?
等待您的帮助,谢谢!附上一张小图。
答案1
这是完全可行的,您只需要在 mikrotik 上配置基于策略的路由并将流量重定向到单独的 squid 框。请参阅完整教程https://docs.diladele.com/tutorials/mikrotik_transparent_squid/index.html