再次在这里要求你的帮助…
这次我需要设置一个2个squidcaching代理的集群来加速一些apache服务器。 好处是没有NAT的调用,所以只有直接路由。
现在,我可以使用juniper防火墙[网关]上的策略路由来转移特定IP地址的stream量(如果xxxx-xxxx和dest端口中的IP dst范围= 80,则通过我的squid IP路由它,但不会改变包本身)。
但是,让我有点麻烦的是,我应该如何拦截stream量并对其进行修改,使其直接被squid盒取代,而不是路由到apache服务器。 显然这里有iptables,我并不擅长,所以如果你能给我一些帮助来设置规则,我会非常感谢你
很明显,我想要实现的只是HTTP通信的透明caching代理,它应该只使用公有IP地址加速一系列IP地址(多个服务器)。
你想添加iptables规则,捕获相同的stream量,并将其redirect到localhost上的Squid端口。 像这样的东西应该这样做:
iptables --table nat --append PREROUTING --destination <apache ip1>,<apache ip2> --protocol tcp --port 80 --jump DNAT --to-destination 127.0.0.1:3128 另一种select是让Juniper防火墙执行DNAT,而不是仅仅改变路由。