Снова наступило то время года, и я работаю над настройкой временного ящика CentOS, который будет выступать в качестве прокси для НЕКОТОРЫХ веб-сайтов (не всех) в нашей корпоративной среде в понедельник утром (хорошо, воскресенье - 1 апреля, но понедельник достаточно близко , право?)!
Я никогда раньше не использовал Squid, но мой ИТ-директор и я считаю, что это достойный сценарий для его использования. Цель: перевернуть изображения НЕКОТОРЫХ веб-сайтов вверх ногами в нашей корпоративной среде.
За Это руководство по Ubuntu, Я установил Squid, Apache и ImageMagick на новую базовую установку CentOS 6.
Я скопировал и вставил содержимое flip.pl в / usr / local / bin и проверил все права доступа к файлам. Затем я зашел на наш DNS-сервер Windows и добавил свой личный веб-сайт (в целях тестирования), чтобы отправлять эти запросы на новый прокси-сервер.
Squid работает на своем порте по умолчанию 3128, а apache - на своем порте по умолчанию 80. Поскольку DNS (для тестового URL) настроен так, чтобы указывать на это поле CentOS, я отредактировал его собственный / etc / hosts, чтобы указать URL-адрес на правильный IP-адрес, чтобы Squid и Apache могли получить контент.
Итак, теперь я перехожу к фазе тестирования. Я захожу на сайт testurl.com:3128, и он ... время ожидания. Мы будем использовать таблицы IP-адресов маршрутизатора для перенаправления трафика в день, но пока я просто использую URL-адрес браузера для определения порта Squid, как вы можете видеть здесь.
Я подтвердил (когда пингую), что он попадает в ящик CentOS, на котором запущен Squid / Apache. Я также проверил, что в таблицах IP этого окна есть правило, разрешающее порт 3128 и порт 80:
[root@centos6 squid]# cat /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
Я вижу это в журнале кеша Squid:
30.03.2012 16: 33: 26 | ВНИМАНИЕ: обнаружена петля пересылки для: GET / HTTP / 1.1 ^ M Хост: www.my-test-url.com:3128
Как вы думаете, что я делаю неправильно или упускаю? Есть идеи, как мы можем этого добиться?
Вы хотите настроить прозрачный прокси, где ваш брандмауэр перенаправляет запросы на сервер Squid.