8 de jan de 2009

Proxy Upstream


Não muito raro, em um ambiente de rede temos a presença de dois servidores proxy para controle e cache do acesso internet. Quando precisamos fazer dois proxy "conversarem" temos a situação do proxy upstream que consiste em configurar o primeiro para que este possa se conectar ao segundo servidor.



Considere que o servidor proxy destino tem o ip 192.168.1.254. Então para que seu servidor se conecte a este, é necessário a seguinte configuração no /etc/squid/squid.conf

cache_peer 192.168.1.254 parent 3128 0 no-query login=servidor:servidor proxy-only Weight=2
cache_peer_access 192.168.1.254 allow localhost
cache_peer_access 192.168.1.254 allow CONNECT safe_sslports
cache_peer_access 192.168.1.254 allow from_src_green
cache_peer_access 192.168.1.254 deny all


Esta configuração faz com que todo o acesso ao servidor seja encaminhada para outra máquina que está em 192.168.1.254, com o usuário servidor e password senha.

Note que com isto, tudo vai ser logado pelo squid através de um único usuário e assim, deixa de ser interessante do ponto de vista de controle e relatórios de acesso.

Para este caso, a solução é o username forwarding e ip forwarding.



Referências:
http://wiki.squid-cache.org/SquidFaq/ConfiguringSquid?highlight=%28cache%5C_peer%29