Squid в прозрачном режиме на отдельном сервере. Как?

Question

Никита Парфенович @nagibat0r

ТыжпОгроМист

Linux
Squid

Squid в прозрачном режиме на отдельном сервере. Как?

Имеется шлюз с Debian Jessie. На нем Squid. Но по некоторым соображениям, необходимо его убрать оттуда. Возможно ли задействовать Squid на физически отдельном сервере без изменения настроек клиентов в локальной сети, в прозрачном режиме? Как?

Вопрос задан более трёх лет назад
1006 просмотров

3 комментария

Подписаться 1 Оценить 3 комментария

Никита Парфенович @nagibat0r Автор вопроса

gmax007: немного подправил текст вопроса)

Написано более трёх лет назад
Никита Парфенович @nagibat0r Автор вопроса

gmax007: предположим, сейчас шлюз имеет ip 192.168.1.254 , а отдельный сервер со сквидом 192.168.1.11. Необходимо серверу со сквидом назначить 192.168.1.254, т.е. сделать его шлюзом?

Написано более трёх лет назад
Никита Парфенович @nagibat0r Автор вопроса

gmax007: как я понял, nat на основном шлюзе в принципе трогать не надо, нужно настроить nat только на сервере с прокси?

Написано более трёх лет назад

Решения вопроса 2

1 комментарий

Комментировать

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+2 ещё

Средний
Какой есть софт для стриминга видео с функциями плеера?
- 1 подписчик
- вчера
- 77 просмотров
2

ответа
Linux

+4 ещё

Средний
Почему не работает внешняя клавиатура в GRUB?
- 1 подписчик
- вчера
- 141 просмотр
0

ответов
Linux

+3 ещё

Простой
Как использовать внешний SSD для Fedora и виртуальной машины одновременно?
- 2 подписчика
- вчера
- 157 просмотров
1

ответ
Linux

Простой
Как отсортировать файлы и папки в Astra Linux?
- 1 подписчик
- вчера
- 62 просмотра
0

ответов
Linux

Простой
Как правильно подключить ПК к домену?
- 2 подписчика
- 13 нояб.
- 166 просмотров
2

ответа
Linux

+2 ещё

Простой
Как поймать, что дает высокий Load Average?
- 3 подписчика
- 12 нояб.
- 484 просмотра
2

ответа
Linux

+2 ещё

Простой
Почему не выделяется паттерн grep?
- 1 подписчик
- 12 нояб.
- 93 просмотра
1

ответ
Linux

+1 ещё

Простой
Почему путается порядок выполнения module_init и module_exit в модуле ядра Linux?
- 3 подписчика
- 12 нояб.
- 314 просмотров
1

ответ
Linux

+2 ещё

Средний
Micro sd показывается размер 512K, вылечить возможно?
- 1 подписчик
- 12 нояб.
- 150 просмотров
3

ответа
Linux

+3 ещё

Простой
Как через udev блокировать определенные устройства, но запрещать остальные?
- 5 подписчиков
- 11 нояб.
- 931 просмотр
0

ответов
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Повысить оригинальность дипломной работы

15 нояб. 2024, в 09:54

5000 руб./за проект

Настроить и запустить Google AdWords - КМС айгейминг

15 нояб. 2024, в 08:58

80000 руб./за проект

Создание CAD-модели

15 нояб. 2024, в 07:41

250000 руб./за проект

gmax007: немного подправил текст вопроса)
gmax007: предположим, сейчас шлюз имеет ip 192.168.1.254 , а отдельный сервер со сквидом 192.168.1.11. Необходимо серверу со сквидом назначить 192.168.1.254, т.е. сделать его шлюзом?
gmax007: как я понял, nat на основном шлюзе в принципе трогать не надо, нужно настроить nat только на сервере с прокси?

Answer 1 · 2015-09-21 22:16:08

Была бы циска, можно было бы использовать wccp.
Это был бы отличный вариант.
Но если нет, тогда имеет смысл использовать lacp + carp.
Будем иметь два сервера, но на каждом разный сервис будет крутится.

Но я бы сделал по-другому. Сложнее.
На сервере с Debian настроил nat в сторону сервера со Squid-ом.
На проксе всё отработали и вернули назад в сторону Дебиана в NAT, после чего пользователь попадал в следующий NAT, который уже был бы чисто шлюзовым.
И таким образом мы не меняем настройки у клиентов, но имеем два разнесённых сервера.

Answer 2 · 2015-09-22 18:07:16

Итак, отписываюсь. У меня все получилось. Я поднял отдельный сервер с Archlinux x64, назначил ему IP старого шлюза, старому шлюзу назначил другой свободный IP, на новом сервере создал файлик /etc/sysctl.d/30-ipforward.conf с содержимым

net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1

и перезагрузил. Далее настроил NAT на новом сервере (перенаправление 80 и 443 портов на необходимые порты Squid'a) и вуаля. Все, интернет в ЛВС есть. Squid работает. Всем спасибо!

Answer 3 · 2015-09-22 08:53:52

Александр Слыжук @SLYzhuk

Вопрос не понятен: что убрать - squid или шлюз?

Ответ написан более трёх лет назад

2 комментария

Squid в прозрачном режиме на отдельном сервере. Как?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт