cache_peer

    TAG: cache_peer

    Этот тэг позволяет определить другие кэши. Формат записи тэга:

    cache_peer hostname type http-port icp-port [options]

    Например,

    cache_peer имя хоста тип порт_прокси порт_icp опции

    cache_peer parent.foo.net parent 3128 3130 proxy-only default
    cache_peer sib1.foo.net sibling 3128 3130 proxy-only
    cache_peer sib2.foo.net sibling 3128 3130 proxy-only

    Тип прокси:
    parent - родительский
    sibling - соседский
    multicast - мультикаст

    proxy-port: номер порта на котором прокси будет слушать запросы клиентов.

    icp-port: номер порта на котором прокси будет слушать ICP запросы от других прокси.

    =======Опции===========

    proxy-only

    определяет, что объекты, которые берутся из этого кэша, не будут сохранятся локально.

    weight=n

    позволяет установить приоритет использования прокси при прочих равных условиях(например, при использовании sibling(равных) прокси). Не имеет эффекта при отношениях parent-sibling. Опция может принимать любое число начиная с 1. По умолчанию, ставится 1.

    ttl=n

    позволяет определить TTL(Time-To-Live) в ICP пакетах при использовании multicast. Полезно только в случае рассылки запросов к к группе multicast. Поскольку, мы не принимаем ICP ответы от случайных хостов, вы должны настроить остальные прокси группы (multicast группы) используя опцию multicast-responder.

    no-query

    используется для запрета отправки ICP запросов к этому соседскому прокси. Только принимать их.

    default

    использовать этот прокси по умолчанию.

    round-robin

    для определения множества родительских кэшей, которые будут использоватся по очереди.

    carp

    для определения множества родительских кэшей, которые будут использваться в массиве CARP. CARP представляет собой механизм для распределения нагрузки между родительскими прокси согласно их приоритету(weight).

    multicast-responder

    определяет принадлежность этого прокси к группе multicast.

    closest-only

    определяет, что при ответах ICP_OP_MISS, мы будем отправлять ответ CLOSEST_PARENT_MISS и никогда FIRST_PARENT_MISS.

    no-digest

    определяет, что от этого прокси не запрашивать cache digest.

    no-netdb-exchange

    отключает запросы к ICMP RTT базе данных (NetDB) от соседского прокси.

    no-delay

    используется для запрета доступа к этому соседскому прокси при перезагрузке delay pools.

    login=user:password

    используется если ваш родительский прокси требует аутентификации.

    Примечание: Строка может содержать URL символы-исключения. (например, %20 для обозначения пробела) Этот также значит, что для использования знака % нужно писать %%.

    login=PASS

    используется если пользователи должны пройти аутентификацию.

    Примечание: Для комбинирования этой опции с локальной аутентификацией, необходимо использовать Basic схему и оба сервера должны иметь одинаковую базу данных пользователей. Такой подход позволяет авторизоваться один раз, вместо двух(один раз на прокси, второй раз на самом сервере). Используйте с осторожностью.

    login=*:password

    используйте для аутентификации пользователей с разными именами, но одним и тем же паролем. Это может быть необходимо для организации доступа пользователям из другого домена. При этом необходимо идентифицировать пользователей. Значок *(звездочка) может использоваться дополнительно. Например, для добавления некоторой информации, которая будет добавлятся к username.

    connect-timeout=nn

    используется для определения таймаута соединения(также смотри peer_connect_timeout).

    digest-url=url

    сообщает Squid взять cache_digest(если digest включен) для этого хоста, с некоторого URL, вместо его обычного расположения.

    allow-miss

    сообщает Squid, принимать TCP_MISS(отсутсвие в кэше) от sibling(равных, братских) кэшей.

    max-conn=n

    используется для ограничения количества подключений Squid которые могут быть открыты к этому кэшу.

    htcp

    определяет использование HTCP вместо ICP запросов к соседскому кэшу. Тогда вы должны разрешить Squid использование htcp_access.

    htcp-oldsquid

    определяет использование HTCP для старых версий Squid. Тогда вы должны разрешить Squid использование htcp_access.

    originserver

    определяет, что этот родительский прокси используется для выхода в Интернет.

    userhash

    используется для баланса нагрузки множества родительских прокси. Правила для баланса основываются на клиентском proxy_auth или ident username.

    sourcehash

    используется для баланса нагрузки множества родительских прокси. Правила для баланса основываются на IP адресе клиента.

    name=xxx

    используется если у вас несколько прокси на одном хосте, но на разных портах. Это имя может быть использовано в cache_peer_access и схожих директивах.

    monitorurl=url

    используется для мониторинга состояния соседского прокси. Действует следующим образом: посылает запрос на заданный URL и ждет ответа. Если ответ пришел - прокси "жив", иначе - нет. По умолчанию, none.

    monitorsize=min[-max]

    используется для ограничения размера тела ответа полученного от monitorurl. По умолчанию - 0(без ограничения на размер).

    monitorinterval=seconds

    используется для установки частоты мониторинга. По умолчанию 300 секунд. Если установить значение 0, то мониторинг будет выключен.

    monitortimeout=seconds

    используется для установки таймаута 'monitorurl'. По умолчанию, равно значению 'monitorinterval'.

    forceddomain=name

    используется для принудительной вставки Host заголовка в запросы направленные к этому прокси. Полезно, если Squid в режиме accelerator.

    ssl

    определяет то, что подключения к этому прокси должны быть шифрованы по SSL/TLS.

    sslcert=/path/to/ssl/certificate

    определяет клиентский SSL сертификат, который необходимо использовать при подключении к этому прокси.

    sslkey=/path/to/ssl/key

    определяет частный SSL ключ для sslcert. Если 'sslkey' не установлен, тогда файл, указанный в sslcert должен содержать и ключ и сертификат.

    используйте sslversion=1|2|3|4 для определения версии SSL протокола:

    1 = automatic (по умолчанию)
    2 = SSL v2 only
    3 = SSL v3 only
    4 = TLS v1 only

    sslcipher=...

    определяет список корректных SSL шифров, используемых для подключения к этому прокси.

    ssloptions=...

    определяет используемый SSL движок:

    NO_SSLv2 Запрещает использовать SSLv2
    NO_SSLv3 Запрещает использовать SSLv3
    NO_TLSv1 Запрещает использовать TLSv1

    Смотри src/ssl_support.c или документацию по OpenSSL для более подробной информации.

    sslcafile=...

    используется для определения файла содержащего CA сертификаты.

    sslcapath=...

    определяет каталог, который содержит CA сертификаты.

    sslcrlfile=...

    определяет список аннулированных сертификатов.

    sslflags=...

    определяет различные флаги SSL:

    DONT_VERIFY_PEER Принимать сертификаты, даже если они не проверены.

    NO_DEFAULT_CA Не использовать список CA по умолчанию, встроенный в OpenSSL.

    ssldomain=

    используется для указания имени прокси в сертификате. Необходимо для проверки на корректность полученного сертификата. Если не указано, то используется hostname прокси.

    front-end-https

    используется для включения заголовка "Front-End-Https: On" необходимый при использовании Squid как SSL представителя(фронтенда) в Microsoft OWA. Смотри MS KB документ Q307347 для подробностей об этом заголовке.

    connection-auth=off

    сообщает Squid, что этот прокси не поддерживает Microsoft ориентированные подключения для аутентификации. По умолчанию, auto, для автоматического определения статуса прокси.

    По умолчанию:

    none