Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1220 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

squid's HTTP accelerator;virtual

devilrunner
I don't know wether it is appropriate for me to ask this question here but I think there are a lot of people here that know something about these matters.
I am sorry if it was wrong of me to think so.

Squid can use a http accelerator; I have read some papers about this function wich says as I see it ->squid acts as a sort of proxy server for users that request pages from outside to the webserver in the DMZ. What I fail to understand is how:

1)this can work if the webserver has vbscripted/ASP pages that get their content out of a Database for example SQLDB. This brings me to the next question about
2)how squid is able to act as a virtual server in this situation?

Maybe a more related astaro question is it nesecerary to DNAT port 80 on the ASL to the webserver when squid is running in this configuration.(read that squid auto forwards traffic to the ip[:P]ort stated in the config file.)

Sorry again if this question is misplaced but I like the people here; and I like to learn.... [:)] 


This thread was automatically locked due to age.
  • 0
    The accelerator function of Squid  is a nice thing but not  enabled on ASL ASAIK.  There are security issues with it and must be carefuly configured on stand alone proxies.

    You don't have to worry about Squid interferring with outside -> DMZ traffic.  You normally only allow internal networks to use Squid and traffic coming from other interfaces don't see Squid.

    A typical NAT rule that bounces traffic to the DMZ should work fine.  I don't use any MS servers but I do have DMZ servers with SSL and DB access and don't have any problems with NAT.  If you have a number of servers or could benefit from an acel/traffic balencing proxy than is best to put in a stand alone server running Squid or Apache.

       
  • 0 in reply to pablito
    But theoreticaly speaking........what would you answer to my questions....... 
  • 0 in reply to devilrunner
    From the last paragraph, a typical NAT rule should have no problems.  If you want to cache, accelerate, or load balance your web servers than ASL isn't the right place to do it.  You need a stand alone proxy like Squid for that.  Reason is you need to configure more options than what is available in the ASL Squid module.  And security, ASL should be doing firewall in front of any serving.  Squid is used in a lot of load balencing systems.


    Usually any database or other calls a web server makes isn't a problem for a front end cache.  Nor does it help much since that happens at the web server (server is a client to the database).  Proxies do some header modifications that *might* cause problems with poorly designed backend code but it can be done without much fuss.