Per configurare ed attivare le funzionalità di reverse Proxy è necessario istruire Squid affinchè rimanga in ascolto di richieste sulla porta 80, per fare questo utilizzeremo il TAG http_port [port]
http_port 80 |
nel caso in cui Squid sia stato installato su un server che è stato configurato con diverse interfacce di rete è possibile configurare il proxy per rimanere in ascolto su uno specifico indirizzo IP, questa funzionalità può essere attivata utilizzando il TAG http_port [IP]:[port]
http_port 192.168.1.1:80 |
sullo stesso server è possibile configurare Squid come reverse Proxy ma è necessario installare anche un server web. Affinché la soluzione di Reverse Proxy funzioni è necessario avviare il web server ma lo stesso deve rimanere in ascolto su una porta non standard, a tale scopo utilizzeremo la porta 81. Per configurare il web server si faccia riferimento alle istruzioni del prodotto specifico. Con il TAG httpd_accel_host ed il TAG httpd_accel_port indichiamo a Squid il server web da accelerare
httpd_accel_host 127.0.0.1 httpd_accel_port 81 |
possiamo anche utilizzare questa sintassi
httpd_accel_host localhost httpd_accel_port 81 |
in genere il server web o i servers web, come impone una architettura ridondata, vengono installati su una o più macchine diverse da quella sulla quale è in ascolto Squid. Se vogliamo accelerare una macchina diversa, Squid può essere configurato come Reverse Proxy e rimanere in ascolto sulla porta 80. Il contenuto visualizzato dai client http che contatteranno la porta 80 di Squid è quello presente sul server Web che fisicamente risiede su un'altra macchina
httpd_accel_host nomemacchina.nomedominio.it httpd_accel_port 80 |
Se si vuole utilizzare Squid sia come server web che come Proxy Server è necessario abilitare il TAG httpd_accel_whit_proxy on
httpd_accel_whit_proxy on |
riavviamo Squid e verifichiamo se la nuova configurazione stia funzionando correttamente
% squid -k reconfigure % netstat -t -l | grep http tcp 0 0 *:http *:* LISTEN |
l'output del comando netstat(8) dimostra che la configurazione di acceleratore http sta funzionando correttamente, a questo punto potremmo collegarci al Reverse Proxy.