首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Squid

哪位做过 squid 本地缓存

  •  
  •   bozong · 2015-08-07 14:42:26 +08:00 · 2344 次点击
    这是一个创建于 1530 天前的主题,其中的信息可能已经有所发展或是发生改变。
    21 回复  |  直到 2015-08-08 15:37:46 +08:00
        1
    bozong   2015-08-07 14:42:34 +08:00
        2
    ryd994   2015-08-07 15:57:44 +08:00
    http_port 3129 intercept(别listen外网,那是找抽,同时做好防火墙保护)

    iptables -t nat -A PREROUTING j DNAT --to-destination 内网地址:端口

    另外,这种问题难道不是RTFM么
        3
    bozong   2015-08-07 16:00:21 +08:00
    @ryd994 你这个好像不行吧,我首先要做的就是 客户机发起的80请求定向到3129端口上
        4
    ryd994   2015-08-07 16:01:39 +08:00   ♥ 1
    iptables -t nat -A PREROUTING -p tcp -s 内网网段 --dport 80 -j DNAT --to-destination 内网地址:3129
    不好意思,忘了
        5
    bozong   2015-08-07 16:04:18 +08:00
    @ryd994 也不行 我都试过了
        6
    bozong   2015-08-07 16:06:38 +08:00
    他这里开始会做一个路由选择
        7
    bozong   2015-08-07 16:07:25 +08:00
    @ryd994 PREROUTING的话 是转发从外面进来的了
        8
    bozong   2015-08-07 16:07:43 +08:00
    @ryd994 我这个是本地浏览器发起的
        9
    acess   2015-08-07 17:49:35 +08:00
    @bozong 那应该是OUTPUT吧
        11
    bozong   2015-08-07 18:39:15 +08:00
    @ryd994
    @acess 我换成output了的 还是不行
        12
    bozong   2015-08-07 20:26:54 +08:00
    会出现一个死循环
        13
    ryd994   2015-08-07 20:35:40 +08:00   ♥ 1
    iptables -t nat -A OUTPUT-p tcp -s 内网网段 --dport 80 -m owner --uid-owner squid用户(一般系统默认是squid,ps aux看一下) -j DNAT --to-destination 内网地址:3129
    实在抱歉,平时都是在路由上部署,没注意这个问题
        14
    ryd994   2015-08-07 20:39:43 +08:00
    错了,反了
    iptables -t nat -A OUTPUT-p tcp -s 内网网段 --dport 80 -m owner ! --uid-owner squid用户(一般系统默认是squid,ps aux看一下) -j DNAT --to-destination 内网地址:3129
        15
    bozong   2015-08-07 20:49:13 +08:00
    @ryd994 我试了你刚才那个
        16
    bozong   2015-08-07 20:49:26 +08:00
    @ryd994 方便留个QQ吗
        17
    bozong   2015-08-07 20:49:40 +08:00
    @ryd994 我真的很需要解决这个问题
        18
    bozong   2015-08-07 21:15:19 +08:00
    @ryd994 iptables -t nat -A OUTPUT-p tcp -s 内网网段 --dport 80 -m owner ! --uid-owner squid用户(一般系统默认是squid,ps aux看一下) -j DNAT --to-destination 内网地址:3129
    你这个确实是实现了将本地产生的80请求定向到3128的squid上面

    但是到squid上之后,squid也是本机的程序,所以就会出现squid去访问你请求的网站,还是会匹配这条
        19
    bozong   2015-08-07 21:16:04 +08:00
    @ryd994 就相当于squid发起的80请求 又被定向到了3128
        20
    ryd994   2015-08-07 21:38:40 +08:00 via Android
    @bozong 伊鈴二溜寺叁期舞叁雾
        21
    20150517   2015-08-08 15:37:46 +08:00 via Android
    我没看整个帖子,但squid新版本不能用iptables来转了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   973 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 21:27 · PVG 05:27 · LAX 14:27 · JFK 17:27
    ♥ Do have faith in what you're doing.