注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

Linux squid3(gre) +cisco wccp2(gre)  

2013-08-03 19:59:51|  分类: linux遂道技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  WCCP这种协定主要的功能是提供路由器(Router)与快取伺服器(Cache Server)之间的沟通, 这种沟通的结果是希望能达成一种机制, 将user所要求的需求经过路由器时, 路由器将此需求及时的重导(Redirect) 到快取伺服器上, 如果快取伺服器储存了符合user所要求的资料, 则快取伺服器便直接将该份符合的资料回应给user. 
     采用 squid + WCCP v2 来作系统, 这次写一下实作 Cisco + squid WCCP v2 Transparent Proxy server, 因为要用 WCCP ver 2, 而 WCCP 是利用 GRE 通道来建立 , 所以需要 Cisco IOS 12.x 以上,现在squid3都已支持gre与wccp2。


开始制作系统: 
::其支援 GRE 及 WCCP ver2 ::


第一步:
#Start create gre tunnel.... 
modprobe ip_gre #加载ip-gre模块;
命令:iptunnel add gre1 mode gre remote 123.123.123.1 local 123.123.123.123 dev eth0 
# 123.123.123.1 为你 Cisco router 接至 proxy server 的 ethernet interface, 123.123.123.123 为你 eth0 的 IP 
ifconfig gre1 192.168.123.1 up 
# 要给 GRE tunnel 一个 IP, 根据我的情况使用虚拟 IP 一样可以使用 
#Start squid proxy cache.... 
/usr/sbin/squid & 


设定 Cisco router 开启 WCCP v2 : 
conf t 
ip wccp enable 
ip wccp version 2 
ip wccp web-cache 
Int (你想要 cache 的output interface) 
ip wccp web-cache redirect out 
大功告成, 测试是否成功 : 
1. 看看 /var/log/squid/access.log 是否开始纪录web requests passing through 
2. 或是在 Cisco 上用 debug ip wccp event 指令, 是否有 'I see you/here I am' 
Good Luck !! 

*************************
优化参考:

启用wccp的功能方法之一:

将下列内容放在/etc/init.d/rc.local

modprobe ip_gre #加载gre模块;

iptunnel add wccp2 mode gre remote 172.*.*.* local 10.6.1.3 dev eth0 #建立通道wccp2;

#重要说明:因为cisco防火墙默认把IP地址值最大的一个值当做自己的Router Identifier,没法改变。我在刚开始的测试中,一直都无法成功,就是因为Router Identifier的问题,squid如果同asa的inside口建立gre的话,squid无法接受到客户端的代理请求,如果建立gre通道的时候跟Router Identifier的IP地址建立,能接收到请求,但无法返回信息,因为网关设置的是防火墙inside口的ip,通道是跟DMZ口建立的,DMZ口无 法与内网的IP通信,所以造成这个原因。之后我把squid的网关改成了核心交换机的ip地址,问题解决了。

ifconfig wccp2 inet 127.0.0.2 netmask 255.255.255.0 up #其中wccp2是新建的遂道

iptables -t nat -A PREROUTING -i wccp2 -p tcp –m tcp --dport 80 -j DNAT --to-destination 10.6.1.3:3128

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 0 > /proc/sys/net/ipv4/conf/wccp2/rp_filter

echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter

echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter

***************************

  评论这张
 
阅读(74)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017