17.2. Reverse Proxy

Per configurare ed attivare le funzionalità di reverse Proxy è necessario istruire Squid affinchè rimanga in ascolto di richieste sulla porta 80, per fare questo utilizzeremo il TAG http_port [port]

http_port 80 
  

nel caso in cui Squid sia stato installato su un server che è stato configurato con diverse interfacce di rete è possibile configurare il proxy per rimanere in ascolto su uno specifico indirizzo IP, questa funzionalità può essere attivata utilizzando il TAG http_port [IP]:[port]

http_port 192.168.1.1:80 
  

sullo stesso server è possibile configurare Squid come reverse Proxy ma è necessario installare anche un server web. Affinché la soluzione di Reverse Proxy funzioni è necessario avviare il web server ma lo stesso deve rimanere in ascolto su una porta non standard, a tale scopo utilizzeremo la porta 81. Per configurare il web server si faccia riferimento alle istruzioni del prodotto specifico. Con il TAG httpd_accel_host ed il TAG httpd_accel_port indichiamo a Squid il server web da accelerare

httpd_accel_host 127.0.0.1 
httpd_accel_port 81 
  

possiamo anche utilizzare questa sintassi

httpd_accel_host localhost 
httpd_accel_port 81 
  

in genere il server web o i servers web, come impone una architettura ridondata, vengono installati su una o più macchine diverse da quella sulla quale è in ascolto Squid. Se vogliamo accelerare una macchina diversa, Squid può essere configurato come Reverse Proxy e rimanere in ascolto sulla porta 80. Il contenuto visualizzato dai client http che contatteranno la porta 80 di Squid è quello presente sul server Web che fisicamente risiede su un'altra macchina

httpd_accel_host nomemacchina.nomedominio.it 
httpd_accel_port 80 
  

Se si vuole utilizzare Squid sia come server web che come Proxy Server è necessario abilitare il TAG httpd_accel_whit_proxy on

httpd_accel_whit_proxy on
  

riavviamo Squid e verifichiamo se la nuova configurazione stia funzionando correttamente

% squid -k reconfigure
% netstat -t -l | grep http
tcp        0      0 *:http                  *:*                     LISTEN
  

l'output del comando netstat(8) dimostra che la configurazione di acceleratore http sta funzionando correttamente, a questo punto potremmo collegarci al Reverse Proxy.