Squid Transparent Caching
Я хочу знать, необходимо ли иметь два интерфейса для Squid Transparent Caching Sever,
1 для пользователей LAN
2 для подключения к Интернету (в сопоставлен сценарий)?
Если да, скажите, пожалуйста, почему и как Squid Box будет направлять запросы LAN, поступающие от пользователей LAN, на интерфейс, к которому подключен Интернет.
Мы используем UTM, поэтому нам нравится настраивать этот Squid следующим образом:
LAN user : 192.168.2.x/24
Шлюз LAN: 192.168.2.1
Squid proxy : 192.168.3.2
Шлюз Squid: 192.168.3.1
Интернет-интерфейс: WAN0 (какой бы ни был IP-адрес)
Рассмотрим Порт прокси-сервера squid как 3128 (порт по умолчанию)
Запрос порта 80 пользователей LAN сопоставлен (DNAT) с 192.168.3.2:3128[12206 impression=>(WEB-адрес) xxxx: 80 ---> 192.168.3.2:3128
Если это Cache Miss Squid, он должен получить его из Интернета (SNAT):
192.168.3.2:xxxx ---> WAN0
OS: Ubuntu 14.04 64-bit
Также скажите мне лучшую практику .
Заранее спасибо.
Ни прокси не требует mutiple интерфейсов, ни NIC.
Однако, несколько NIC могут быть полезны для максимизации доступности полосы пропускания. Прокси-сервер перехвата управляет как клиентскими, так и серверными соединениями. Примерно в два раза больше пропускной способности, чем любой другой тип сервисов. Использование одной сетевой карты означает, что только половина пропускной способности сетевой карты доступна клиентам для связи с прокси-сервером.
.