SQUID2.6不适合用来代理多个虚拟主机源，大家认为呢？

网络

  虚拟主机多个域名，每新增加一个域名都要去修改一次配置，真是劳民伤财啊，各位有好的解决方案吗？

liuhanzhao

可以不用了，今天在pyh的blog上看到了一个解决办法，用反向透明代理
我现在就去测试一下

4月3日
反向代理中的透明模式

透明模式不止是用在正向代理中,反向代理也可以配置.

如果有很多域名,对应不同的realserver,那么手写cache_peer_access这些ACL是件挺麻烦的事.

这个时候最简单的就是配置squid的反向代理透明模式.只需在squid.conf里添加一句:

http_port 80 transparent

其他那些cache_peer和cache_peer_access语句都不用写了.不过前提是要保证squid主机正确的解析realserver的名字.

比如www.mysite.com这个域名,如果用squid做反向代理的话,那么域名肯定指向squid主机.但对squid来说,它跑透明模式,就必须知道真正的realserver的位置.所以,在/etc/hosts里,创建这样的接口:

11.22.33.44    www.mysite.com

即在hosts里写明realserver的IP.当然,如果不用hosts文件,那么配置个内部DNS给squid用也可以.

透明模式要注意安全问题,否则squid就会被滥用,当作公共proxy.在squid.conf里加上这几句:

acl mysite dstdomain .mysite.com
http_access allow mysite
http_access deny all

mysite.com是你自己的域名.这样就可以防范cache被滥用了.

http://squidcn.spaces.live.com/b ... B65206A10!137.entry

liuhanzhao

按pyh的方法我测试成功，需要把always_direct设置为ON就行了
岗岗方便

badb0y

always_direct allow all
也可

网络

原帖由 liuhanzhao 于 2008-4-7 09:54 发表
按pyh的方法我测试成功，需要把always_direct设置为ON就行了
岗岗方便

hosts　里面还是要把每条域名　指向啊？　还不是一样麻烦？


所以,在/etc/hosts里,创建这样的接口:

11.22.33.44    www.mysite.com

即在hosts里写明realserver的IP

badb0y

可以用内部的DNS,,那样的话就简单多了,,
可以使用用bind+mysql+dlz,,添加后立即生效.
再做个WEB管理界面,那样就简单了,!

网络

原帖由 badb0y 于 2008-4-8 09:15 发表
可以用内部的DNS,,那样的话就简单多了,,
可以使用用bind+mysql+dlz,,添加后立即生效.
再做个WEB管理界面,那样就简单了,!

还是需要每个域名都添加啊？

liuhanzhao

那你也仅仅是添加hosts的而已了
比添加cache_peer方便多了

网络

原帖由 liuhanzhao 于 2008-4-9 10:54 发表
那你也仅仅是添加hosts的而已了
比添加cache_peer方便多了

cache_peer 指向一个.txt文本，文本里面存放 域名列表

比直接修改hosts 好

liuhanzhao

哦，你怎么实现的写出来看看