🔗 使用 Squid 加速/ACL RPC over HTTP

🔗 目录

Squid 可用作 Exchange 服务器的前端加速器和 ACL 过滤器，该服务器通过 RPC over HTTP 导出邮件。RPC_IN_DATA 和 RPC_OUT_DATA 方法与 https://URL/rpc/rpcproxy.dll 通信，以便在需要时限制访问。

🔗 设置

示例情况涉及单个 Outlook Web Access 服务器和单个 Squid 服务器。需要以下信息

• Squid 服务器的 IP (ip_of_squid)
• 用于 RPC 访问的“公共”域名 (rpc_domain_name)
• Exchange (RPC) 服务器的 IP (ip_of_exchange_server)
• 提供给 Exchange 服务器的 SSL 证书 (/path/to/certificate)
• 提供给客户端的 SSL 证书 (/path/to/clientcertificate)

🔗 配置

此配置必须出现在 squid.conf 的顶部，位于任何其他正向代理配置（http_access 等）之前。否则，标准的代理访问规则会阻止一些用户访问加速后的网站。

# Publish the RPCoHTTP service via SSL
https_port ip_of_squid:443 accel cert=/path/to/clientcertificate defaultsite=rpc_domain_name

cache_peer ip_of_exchange_server parent 443 0 no-query originserver login=PASS ssl sslcert=/path/to/certificate name=exchangeServer

acl EXCH dstdomain .rpc_domain_name

cache_peer_access exchangeServer allow EXCH
cache_peer_access exchangeServer deny all
never_direct allow EXCH

# Lock down access to just the Exchange Server!
http_access allow EXCH
http_access deny all
miss_access allow EXCH
miss_access deny all ATA

🔗 致谢

感谢 Tuukka Laurikanien t.laurikainen@ibermatica.com 提供准备本文所需的信息。

---

⚠️ Disclaimer: Any example presented here is provided "as-is" with no support
or guarantee of suitability. If you have any further questions about
these examples please email the squid-users mailing list.

类别： ConfigExample

导航：网站搜索、网站页面、分类、🔼 向上