请教 traffic server 透明代理(内网缓存服务器)
本帖最后由 cyb322 于 2013-05-01 16:34 编辑http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=4072390
先附上一篇适合我们初学都的帖子,TS自动安装的脚本,我试过了。非常不错!
PS:由于是linux新手更没用过 TS资料又少,连配置文件在那个地方,也找了好久!:D,让大神见笑了
为了节省带宽出口的需要(本人是做宽带运营的),所以要上透明代理,当时找了好多资料,最后先确定测试一下squid,在centos6.0下 yum安装,根据论坛里的教程,最后实现了单网卡透明代理!
不过,测试后发现。squid在命中率方面不尽人意,有朋友介绍试试 TS ,于是找了相关的资料,结果发现。TS的资料真的不是一般的少!看了一天半的资料,我一直有疑问:
在squid做内网的透明代理的时候,是要配合iptables的,那么 TS 要不要呢? TS 的透明代理,仅仅只要配置TS!?不用iptables 配合!?还有TS 能不能单网卡实现透明代理呢!?
我主要对内网透明代理(缓存服务器)有兴趣,做宽带运营,节省了带宽出口,利润也就起来了!最重要是提升用户体验!
论坛里的大神,能否指点一二!
最好能有一个教程!!!
谢谢!!! 透明代理请参考 amc的文档:http://people.apache.org/~amc/tiphares/home.html
他负责重新实现了ATS的透明代理,这个文档需要对照当前代码一起看,某些配置可能已经发生改变。
回复 2# aaaaaa
感谢回复!我先看看你给的资料!谢谢 我现在用trafficserver master分支做正向代理
网关和ATS在同一机器上采用了TPROXY来转重定向HTTP流量
数据转发配置
iptables -t mangle -N DIVERT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 8080
records.conf
CONFIG proxy.config.http.server_ports STRING 8080:ipv4:tr-in:tr-pass
网上一些资料上使用iptables 的DNAT规则来将数据转发到ATS。这种方法会修改数据包的目的地址和端口。现在有一些应用也使用TCP 80端口,但不是标准的HTTP协议。这样ATS就无法处理了,找不到源服务器的目的地址了。TPROXY说是不修改源数据包的情况下把数据包定向到本地程序。
我看到ATS 配置tr-pass参数可以处理non-http数据包。但现在还没有配置成功。
回复 4# brianchen829
感谢大神回复!!!我是小菜,而且英文水平有限,网络知识也有限!你说的给了一个很好的方向!!! 内网是PPPOE拨号上网的
能支持PPPOE的网络吗?
数据转发要在pppoe服务器后面就可以了。在前可能不行。 回复 7# brianchen829
拨号服务器要做了个跳转吧!? 好文章,适合我们初学者 希望能与楼主成为朋友共同研究ats kason_j@163.com 回复 8# cyb322
应该怎么样跳转啊?是桥接,还是镜像啊。有人说好像要用的PPPOE中继。不知道怎么才能给内网PPPOE客户使用CACHEA啊!!!
页:
[1]
2