使用Squid集群配合Dnspod建立双线镜像

    最近沉迷于研究Squid的逆向Proxy，可以说是业余时间全搭上面了。单机利用Squid逆向缓存web80端口来加速自己的网站不是什么新鲜事了(效果真的很有限)，今天主要介绍一下利用Squid逆向集群模式来解决一些实际的应用。

    Squid的集群模式网上介绍的很少，高手们又都喜欢做寂寞高手，寥寥几笔看不出名堂。现在各大门户网站基本都使用了Squid集群来保证全国各地的高速访问，还有目前流行的CDN呵呵也是这样。现拿出我实际配置的案例供大家参考：(下面涉及的所有配置均以SquidNT 2.6 Stable10为例，Linux版本的配置基本相同)

    网络环境：

    甲地：源Web服务器位于局域网ip:192.168.1.1 port:81(80端口留给Squid监听使用，web和Squid安装在同一机器)，局域网内其他计算机通过一台宽带路由器上网，宽带路由器WAN口接入线路网通10M 宽带IP:58.178.156.120，先登陆宽带路由器增加2条端口转发规则1、TCP80-81至192.168.1.1；2、UDP3130至192.168.1.1(供icp_port通讯使用，多台Squid才会用到)

    乙地：A服务器局域网IP192.168.2.1通过一台宽带路由器上网，宽带路由器WAN口接入电信10M宽带ip:221.220.220.9，同样登陆宽带路由器建立两条端口转发规则1、TCP80至192.168.2.1；2、UDP3130至192.168.2.1；B服务器直接接入电信宽带ip221.220.220.10，该服务器前段没有任何防火墙或者路由器阻隔。(不用设置端口转发了)

    需要解决的问题：

    因为甲地的Web服务器架设在网通线路上，拜中国电信和中国网通“联手打造”出的“有中国特色的互联网”所赐，每天上网的高峰时间电信用户访问甲地的Web服务器比访问“欧洲”的网站还要慢。这就需要在电信服务器上架设镜像来解决了。

    实施步骤：

    1、分别在甲地和乙地的三台服务器安装Squid，不会安装的请直接关闭本网页。

    2、分别配置Squid，这里只重点叙述Squid集群配置要点。

    甲地Squid的配置：

   

引用

http_port 192.168.1.1:80 vhost vport    
    #让Squid监听本机局域网ip的80端口，有些教学文章会写上transparent参数(谢谢，我们这里不是在做透明代理，不要被误导了。)
    icp_port 3130   
    #将icp通讯端口设置为3130(这就是前面我们为什么要在宽带路由器上做UDP3130端口转发的原因)
    cache_peer 192.168.1.1 parent 81 0 no-query originserver no-digest name=cache0 
    #设置源Web服务器的ip和端口
    cache_peer 192.168.1.1 sibling 80 3130 name=cache1  
    #连接本地Squid工作在sibling模式并指定其端口
    cache_peer 221.220.220.9 sibling 80 3130 name=cache2  
    #连接乙地A服务器Squid工作在sibling模式
    cache_peer 221.220.220.10 sibling 80 3130 name=cache3  
    #连接乙地B服务器Squid工作在sibling模式
    cache_peer_domain cache0 www.jstzsb.cn  
    #配置本机squid允许接受访问的域名，请注意name的对应
    acl Safe_ports port 80
    acl Safe_ports port 81
    acl Safe_ports port 3130
    #允许以上端口的代理

    乙地Squid的配置：
    A服务器：
   

引用

http_port 192.168.2.1:80 vhost vport    
    #让Squid监听本机局域网ip的80端口
    icp_port 3130  
    #将icp通讯端口设置为3130
    cache_peer 58.178.156.120 parent 81 0 no-query originserver no-digest name=cache0
    #设置甲地Web服务器为源服务器
    cache_peer 192.168.2.1 sibling 80 3130 name=cache1
    #连接本地的Squid工作在sibling模式并指定其端口
    cache_peer 58.178.156.120 sibling 80 3130 name=cache2
    #连接甲地服务器的Squid工作在sibling模式
    cache_peer 221.220.220.10 sibling 80 3130 name=cache3
    #连接乙地B服务器地Squid工作在sibling模式
    cache_peer_domain cache0 www.jstzsb.cn
    #配置本机squid允许接受访问的域名，请注意name的对应
    acl Safe_ports port 80
    acl Safe_ports port 81
    acl Safe_ports port 3130
    #允许以上端口的代理

    B服务器：
  

引用

http_port 221.220.220.10:80 vhost vport
    #让Squid监听本机公网ip的80端口
    icp_port 3130
    #将icp通讯端口设置为3130
    cache_peer 58.178.156.120 parent 81 0 no-query originserver no-digest name=cache0
    #设置甲地Web服务器为源服务器
    cache_peer 221.220.220.10 sibling 80 3130 name=cache1
    #连接本地的Squid工作在sibling模式并指定其端口)
    cache_peer 58.178.156.120 sibling 80 3130 name=cache2
    #连接甲地服务器的Squid工作在sibling模式
    cache_peer 221.220.220.9 sibling 80 3130 name=cache3 
    #连接乙地A服务器地Squid工作在sibling模式
    cache_peer_domain cache0 www.jstzsb.cn  
    #配置本机squid允许接受访问的域名，请注意name的对应
    acl Safe_ports port 80
    acl Safe_ports port 81
    acl Safe_ports port 3130
    #允许以上端口的代理

    ok大功告成，

    虽然配置好了但是如何让电信和网通的用户能有选择的访问两个不同镜像呢？传统的方法是设置两个二级域名分别指向我两个镜像服务器，例如:cnc.jstzsb.cn指向58.178.156.120 ；ct.jstzsb.cn指向221.220.220.9或者221.220.220.10郁闷的是一个域名的A记录只能指向一个ip。同时带来的Squid问题就是网通的服务器和电信的服务器只能缓存各自域名下内容，没法互通了。



    该日志为原创文章，如需转载须经过本人同意，谢谢。