- 论坛徽章:
- 0
|
可以不用了,今天在pyh的blog上看到了一个解决办法,用反向透明代理
我现在就去测试一下
4月3日
反向代理中的透明模式
透明模式不止是用在正向代理中,反向代理也可以配置.
如果有很多域名,对应不同的realserver,那么手写cache_peer_access这些ACL是件挺麻烦的事.
这个时候最简单的就是配置squid的反向代理透明模式.只需在squid.conf里添加一句:
http_port 80 transparent
其他那些cache_peer和cache_peer_access语句都不用写了.不过前提是要保证squid主机正确的解析realserver的名字.
比如www.mysite.com这个域名,如果用squid做反向代理的话,那么域名肯定指向squid主机.但对squid来说,它跑透明模式,就必须知道真正的realserver的位置.所以,在/etc/hosts里,创建这样的接口:
11.22.33.44 www.mysite.com
即在hosts里写明realserver的IP.当然,如果不用hosts文件,那么配置个内部DNS给squid用也可以.
透明模式要注意安全问题,否则squid就会被滥用,当作公共proxy.在squid.conf里加上这几句:
acl mysite dstdomain .mysite.com
http_access allow mysite
http_access deny all
mysite.com是你自己的域名.这样就可以防范cache被滥用了.
http://squidcn.spaces.live.com/b ... B65206A10!137.entry |
|