私はsquidを透明なプロキシとして設定し、CentOS 7のHAProxyロードバランシングサーバーに接続してみました。
私のイカの構成は次のとおりです。
http_access allow localnet
http_access allow ldap
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128 intercept
visible_hostname squid.proxy
http_port 5532 ssl-bump cert=/etc/squid/ssl_cert/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
sslcrtd_program /usr/lib64/squid/security_file_certgen -s /var/lib/ssl_db -M 4MB
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump bump all
ファイアウォールルールに対して次のコマンドを実行しました。
sudo firewall-cmd --permanent --zone=public --add-forward-port=port=80:proto=tcp:toport=3128:toaddr=x.x.x.x
sudo firewall-cmd --permanent --zone=public --add-port=3128/tcp
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --add-masquerade
sudo firewall-cmd --reload
それから私のsysctl.confで
net.ipv4.ip_forward = 1
イカサービスを再起動しました。
私のHAProxyサーバーに次の構成を追加しました。
frontend transparent
bind *:80 transparent
mode tcp
use_backend bk_squid
backend bk_squid
mode tcp
option http-server-close
option forwardfor
balance leastconn
source 0.0.0.0 usesrc clientip
cookie SERVERID insert nocache indirect
server transparent1 10.88.42.29:80 check fall 3 rise 2
server transparent2 10.88.42.30:80 check fall 3 rise 2
正直なところ、さまざまなオンラインフォーラムで見つけたすべての設定オプションを組み合わせましたが、うまくいきませんでした。構成のどの部分を維持/追加/削除する必要があるかについての支援が必要です。サーバーのIPを使用すると機能しますが、HAProxy IPを使用すると機能しません。助けてくれてありがとう。ありがとう
注:イカプロキシのポート5532はまだ機能しています。また、ポート3128は使用できません(まだクライアントを構成していないため、コード409)。