12 / 2 页

论坛徽章:: 0

11楼 [报告]

发表于 2007-02-15 09:04 |只看该作者

跟iptables没关系。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

柳拂风

丰衣足食

论坛徽章:: 0

12楼 [报告]

发表于 2007-02-15 09:46 |只看该作者

##
# 版本： squid-2.6.STABLE6
##
visible_hostname www.test.com
http_port 192.168.0.1:80 vhost vport
cache_mem 300 MB
cache_dir ufs /www/squid2.6/var/cache 10000 16 256
coredump_dir /www/squid2.6/var/cache
cache_swap_low 92
cache_swap_high 95
# 错误页面：
error_directory /www/squid2.6/share/errors/Simplify_Chinese
cache_mgr webmaster@test.com
maximum_object_size 1024 KB
maximum_object_size_in_memory 32 KB

# 关闭处于半关闭状态的TCP连接
half_closed_clients off

# 禁用缓存：
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

# 定义日志格式:
logformat squid  %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
logformat squidmime  %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt [%>h] [%<h]
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
# 日志文件路径及格式:（common格式与apache默认日志格式相同）
access_log /www/squid2.6/var/logs/access.log common
logfile_rotate 1000
# 去除缓存日志：
cache_store_log none

# 刷新时间：
refresh_pattern -i \.htm$ 0  50% 10080
refresh_pattern -i \.html$  0  50% 10080
refresh_pattern -i \.shtml$ 0  50% 10080
refresh_pattern -i \.gif$ 0  50% 10080
refresh_pattern -i \.swf$ 0  50% 10080
refresh_pattern -i \.jpg$ 0  50% 10080
refresh_pattern -i \.png$ 0  50% 10080
refresh_pattern -i \.bmp$ 0  50% 10080
refresh_pattern -i \.js$ 0  50% 10080
refresh_pattern -i \.jsp$ 0  50% 10080
refresh_pattern -i \.php$ 0  50% 10080
refresh_pattern -i \.asp$ 0  50% 10080
refresh_pattern -i \.doc$ 0  50% 10080
refresh_pattern -i \.ppt$ 0  50% 10080
refresh_pattern -i \.xls$ 0  50% 10080
refresh_pattern -i \.pdf$ 0  50% 10080
refresh_pattern -i \.rar$ 0  50% 10080
refresh_pattern -i \.zip$ 0  50% 10080
refresh_pattern ^ftp:  1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern .  0 20% 10080

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80       # http
acl Safe_ports port 21       # ftp
acl Safe_ports port 443       # https
acl Safe_ports port 70       # gopher
acl Safe_ports port 210       # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280       # http-mgmt
acl Safe_ports port 488       # gss-http
acl Safe_ports port 591       # filemaker
acl Safe_ports port 777       # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl all src 0.0.0.0/0.0.0.0
http_access allow all

http_reply_access allow all
icp_access allow all

#################
#
#  反向代理begin， webserver在192.168.0.10上
#
cache_peer 192.168.0.10 parent 81 0 no-query originserver name=testserver81
cache_peer_domain testserver81 testserver81
cache_peer_domain testserver81 test181
cache_peer_domain testserver81 test281
cache_peer_domain testserver81 test381
cache_peer 192.168.0.10 parent 82 0 no-query originserver name=testserver82
cache_peer_domain testserver82 testserver82
cache_peer_domain testserver82 test182
cache_peer_domain testserver82 test282
cache_peer_domain testserver82 test382
cache_peer 192.168.0.10 parent 8080 0 no-query originserver name=testserver8080
cache_peer_domain testserver8080 testserver8080
cache_peer_domain testserver8080 test18080
cache_peer_domain testserver8080 test28080
cache_peer_domain testserver8080 test38080

#
#  反向代理end
#
################

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ahking

稍有积蓄

论坛徽章:: 0

13楼 [报告]

发表于 2007-02-15 11:32 |只看该作者

我从黄嘴企鹅搜索到的，用iptables,但是我没有试成功：

/sbin/iptables -t nat -A POSTROUTING -s 1.1.1.1 -o eth0 -j SNAT --to 2.2.2.2
/sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 80 -i eth0 -j DNAT --to 1.1.1.1
/sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 21 -i eth0 -j DNAT --to 1.1.1.1
/sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 3189 -i eth0 -j DNAT --to 1.1.1.1:3389

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

HonestQiao

版主

论坛徽章:: 1

14楼 [报告]

发表于 2007-02-15 21:03 |只看该作者

楼主你说，这个squid，你到底用来做什么？

如果是为了反向代理一个其他或者内部的web服务，这个我非常熟悉。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kenduest

荣誉版主

论坛徽章:: 0

15楼 [报告]

发表于 2007-02-16 03:32 |只看该作者

原帖由 ahking 于 2007-2-15 08:43 发表于 10楼
不能用iptables实现么?

1. 你上面说你要的是 reverse proxy，那不就是我提供的文件吗 ?

http://www.visolve.com/squid/whitepapers/reverseproxy.php

您回覆文章内，似乎连测试都还没有不是呼？

2. 只要 iptables 实现就好？那你为何当初要搬出 squid 的问题呢？这是不是也有点矛盾 ?

若你只是要单纯 port mapping 的话，那您也只是需要 iptables 传入 -j DNAT 叙述搭配使用即可。

--

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ahking

稍有积蓄

论坛徽章:: 0

16楼 [报告]

发表于 2007-02-21 15:46 |只看该作者

原帖由 kenduest 于 2007-2-16 03:32 发表于 15楼

1. 你上面说你要的是 reverse proxy，那不就是我提供的文件吗 ?

http://www.visolve.com/squid/whitepapers/reverseproxy.php

您回覆文章内，似乎连测试都还没有不是呼？

2. 只要 iptables 实现 ...

大家新年好啊,都上班了么?

我提供squid配置文件，主要是因为squid报错。

不过恰好也知道反向squid也可以实现我需要的功能，但不知道会不会影响正常的代理功能?
可是用iptables怎样实现还没搞通

[ 本帖最后由 ahking 于 2007-2-21 16:20 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ahking

稍有积蓄

论坛徽章:: 0

17楼 [报告]

发表于 2007-03-07 16:17 |只看该作者

squid没有启用透明代理，如果开反向代理是否会影响正常代理呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 用浏览器访问本机，出现错误，但错误提示信息是由squid ...

用浏览器访问本机，出现错误，但错误提示信息是由squid产生的，请问是怎么回事？ [复制链接]