Я хочу знать, нужно ли иметь два интерфейса для Squid Transparent Caching Sever,
1 для пользователей LAN
2 для подключения к Интернету (в сопоставленном сценарии)?
Если да, скажите, почему и как Squid Box будет направлять запросы LAN, поступающие от пользователей LAN, на интерфейс, к которому подключен Интернет.
Мы используем UTM, поэтому нам нравится настраивать этот Squid следующим образом:
LAN user : 192.168.2.x/24
Шлюз LAN: 192.168.2.1
Squid proxy : 192.168.3.2
Шлюз Squid: 192.168.3.1
Интернет-интерфейс: WAN0 (какой бы ни был IP-адрес)
Считать порт прокси-сервера squid как 3128 (порт по умолчанию)
Запрос порта 80 пользователей локальной сети отображается (DNAT) на 192.168.3.2:3128
=> (WEB-адрес) x.x.x.x: 80 ---> 192.168.3.2:3128
Если это Cache Miss Squid, следует получить его из Интернета (SNAT):
192.168.3.2:xxxx---> WAN0
ОС: Ubuntu 14.04 64-разрядная
Также скажите мне лучшую практику.
Заранее спасибо.
Нет, прокси не требует нескольких интерфейсов или сетевых адаптеров.
Однако несколько сетевых карт могут быть полезны для максимальной доступности полосы пропускания. Прокси-машина перехвата управляет как клиентскими, так и ошибочными соединениями. Пропускная способность примерно вдвое больше, чем у любого другого сервиса. Использование одной сетевой карты означает, что только половина ее пропускной способности доступна клиентам для связи с прокси.