HA 主動/主動 Squid 配置？

大家好，我想問一下是否有人有在主動/主動集群中配置 squid 的經驗。

首先是實際配置，我想將其複製到另一台主機並在它們之間共享一個公共 IP 地址。

所以首先我在 NSRP 配置中有 2 個 Juniper Sg 140，我配置了一個策略路由，它將所有 HTTP 流量重定向到我的 SQUID 盒（兩者都通過冗餘 if 連接到 2 個堆疊交換機，並且該策略只是添加了下一個hop），然後配置 squid 以通過盒子上的 TPROXY（squid 和 iptables）指令透明地攔截流量並將請求發送回真實的 Web 伺服器，從而使客戶端和伺服器都不是真正透明的內容記憶體代理都知道。

這僅適用於一個盒子，但我想將它複製到 2 個盒子並保持共享 IP，請注意，現在我使用綁定介面（4 個乙太網埠），因為這應該是一個 HA 解決方案。

因此，如果有人對如何實現這一目標提出建議，我們將不勝感激。提前感謝大家

好吧，最後我做到了！這不是一件容易的事，而且我確實經歷了文件的噩夢以及大量的咖啡因和尼古丁 :)

Keepalived 與 VRRP 是最終的解決方案；我無法通過單個 IP 地址實現完全負載平衡，因此我使用了通過 2 個盒子共享的 2 個虛擬 IP。在瞻博網路方面，我創建了 2 個路由策略，並將 Web 伺服器的 IP 地址分成兩半，每個策略都使用一個 VIP 作為下一跳。配置 squid 和 iptables 以通過 TPROXY 指令攔截兩個 VIP 上的流量，現在一切似乎都執行良好。

將保持更新這個問題並發布配置文件，因為其他人可能想要實現相同的目標，所以我們不要重新發明輪子

引用自：https://serverfault.com/questions/388836