在我的网络上设置代理服务器

Question

我试图使用squid在我的网络上安装一个代理服务器。我的网络架构是这样的：ISP <- server 1 - or router - (with static IP and CoovaChilli on it) <- LAN。

首先，我想在与server 1不同的机器上安装squid。我的问题是:我是否需要将代理服务器放在server 1和LAN之间，就像下面这样：

ISP <- server 1 - or router - (with static IP and CoovaChilli on it) <- proxy server 2 <- LAN，

或者可以将server 2放在局域网中？

提前感谢！

Answer 1

是的，没关系，但是您必须正确地设置路由器/服务器1上的路由，以便所有传出流量都被阻塞，除了来自代理服务器的通信量。

这样，您的用户将不得不通过代理离开您的局域网和访问互联网。

如果您不这样做，您的用户将能够访问广袤的网络，而无需遍历代理，只需禁用他们的代理设置。

另外，不要忘记正确地路由/阻塞传入的通信，但您很可能已经知道这一点。

另一种方法是将路由器和LAN放在两个不同的网络中，并让代理服务器将所有请求发送到路由器：

Subnet2中的<->代理(2个接口，子网1和子网2) <->局域网中的ISP <-路由器/SRV 1