论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-05-01 16:33 |只看该作者 |倒序浏览

本帖最后由 cyb322 于 2013-05-01 16:34 编辑

http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=4072390
先附上一篇适合我们初学都的帖子，TS自动安装的脚本，我试过了。非常不错！

PS：由于是linux新手更没用过 TS 资料又少，连配置文件在那个地方，也找了好久！

，让大神见笑了

为了节省带宽出口的需要（本人是做宽带运营的），所以要上透明代理，当时找了好多资料，最后先确定测试一下squid，在centos6.0下 yum安装，根据论坛里的教程，最后实现了单网卡透明代理！
不过，测试后发现。squid在命中率方面不尽人意，有朋友介绍试试 TS ，于是找了相关的资料，结果发现。TS的资料真的不是一般的少！看了一天半的资料，我一直有疑问：

在squid做内网的透明代理的时候，是要配合iptables的，那么 TS 要不要呢？ TS 的透明代理，仅仅只要配置TS！？不用iptables 配合！？还有TS 能不能单网卡实现透明代理呢！？

我主要对内网透明代理（缓存服务器）有兴趣，做宽带运营，节省了带宽出口，利润也就起来了！最重要是提升用户体验！

论坛里的大神，能否指点一二！
最好能有一个教程！！！

谢谢！！！

文库|博客

aaaaaa

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2013-05-03 08:47 |只看该作者

透明代理请参考 amc的文档：http://people.apache.org/~amc/tiphares/home.html

他负责重新实现了ATS的透明代理，这个文档需要对照当前代码一起看，某些配置可能已经发生改变。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cyb322

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2013-05-03 13:18 |只看该作者

回复 2# aaaaaa

感谢回复！我先看看你给的资料！谢谢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

brianchen829

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2013-05-10 18:43 |只看该作者

我现在用trafficserver master分支做正向代理
网关和ATS在同一机器上采用了TPROXY来转重定向HTTP流量

数据转发配置
iptables -t mangle -N DIVERT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 8080

records.conf

CONFIG proxy.config.http.server_ports STRING 8080:ipv4:tr-in:tr-pass

网上一些资料上使用iptables 的DNAT规则来将数据转发到ATS。这种方法会修改数据包的目的地址和端口。现在有一些应用也使用TCP 80端口，但不是标准的HTTP协议。这样ATS就无法处理了，找不到源服务器的目的地址了。TPROXY说是不修改源数据包的情况下把数据包定向到本地程序。

我看到ATS 配置tr-pass参数可以处理non-http数据包。但现在还没有配置成功。