基于多端口控制的Squid二级代理设置方法
学校的网络限制了免费访问的范围,校园网以外的内容访问很不方便。有了一台代理服务器G之后,平时的上网问题可以解决了。过程如图
+--------------+-----------------+
个人电脑------代理G-----------外网
可是G在学校机房里,访问的ip范围受到限制。于是想到改造上面的方式,通过设置二级代理的方式来访问那些受限网站。
这个解决方案的结构很简单(假设增加的代理L端口为80):
+-------------+-------------+-------------+
个人电脑-----代理G-------代理L:80-------受限ip
因为通过了代理P,访问速度会受到影响,所以不希望一直使用它。于是要保留两个访问通路。
两个通路通过不同端口来区别。传统的3128端口不做改变,而增加一个自定义的19999端口。
+-------------+-----------------+
个人电脑----代理G:3128------外网
+-------------+-------------------+-------------+
个人电脑----代理G:19999----代理L:80-------受限ip
下面是在默认配置文件增加的内容,其中第一部分是3128端口直接连接的设置,第二部分是19999端口二级代理的设置:
#######################
# Part I
acl lax src 172.16.120.1/24
http_access allow lax
#######################
# Part II
http_port 19999
acl out-lax myport 19999
cache_peer www.liulantao.com parent 80 0 no-query
cache_peer_access www.liulantao.com allow out-lax
cache_peer_access www.liulantao.com
deny !lax
#######################
如果有任何问题,发邮件给我。