<div dir="ltr"><div><div>Hi Amos,<br><br>Thanks for your reply.  Let's say I have the following cache_peer lines in (B), and the address for (C) is "<a href="http://forward-proxy.example.com:3128">forward-proxy.example.com:3128</a>".<br><br></div>cache_peer    <a href="http://origin-x.example.com">origin-x.example.com</a>    parent 443 0 no-query originserver ssl<br>cache_peer    <a href="http://origin-y.example.com">origin-y.example.com</a>    parent 443 0 no-query originserver ssl<br>cache_peer    <a href="http://origin-z.example.com">origin-z.example.com</a>    parent 443 0 no-query originserver ssl<br><br></div>What would be the syntax to configure (B) to use "<a href="http://forward-proxy.example.com:3128">forward-proxy.example.com:3128</a>" (C) as the forward proxy to the origin servers (D) ?<br><div><div><br></div><div>Thanks again,<br>Hector<br></div><div><div><br><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 13, 2014 at 4:13 PM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<span class=""><br>
On 14/11/2014 10:36 a.m., Hector Chan wrote:<br>
> Basically, what I am looking for is whether it's possible to set up<br>
> the following:<br>
><br>
> Client (A) --> Squid as Reverse Proxy (B) --> Squid as Forward<br>
> Proxy (C) --> Origin Servers Depending on Client Request URI (D)<br>
><br>
> Depending on the client request from (A), (B) could route the<br>
> request to different origin servers (multiple cache_peer lines).<br>
> The request has to go through (C) to reach (D), as (C) is the only<br>
> way out of the network to the internet.  Moreover, the logic of<br>
> figuring out where to go to lies in (C).<br>
><br>
> I know it's kind of a weird setup, but, unfortunately, we do not<br>
> have access or control of (A) and (C).<br>
<br>
</span>Nothing weird about that at all. It is a perfectly normal CDN proxy<br>
chain. The only potentially tricky bit will be getting the domain<br>
owner to add your reverse-proxy IP address to the domain.<br>
<br>
Forward/reverse are *input* modes, indicating the HTTP syntax expected<br>
and resulting behaviour. Any type of proxy can be configured with a<br>
cache_peer for *output*.<br>
<br>
Only the interception proxy have problems with cache_peer sometimes,<br>
because their very existence is a violation of the protocol.<br>
<br>
Amos<br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2.0.22 (MingW32)<br>
<br>
iQEcBAEBAgAGBQJUZUkXAAoJELJo5wb/XPRj3F8H/2OIGI+RGJuJCWmH13cCmbdZ<br>
jA4GZDYU8QgGPx6eUJ5kCVQPi31nnkNKtfv5WFfhetj7syYj40ow+C0DDaUCsPT/<br>
udVBLMqA/qaoEYkT6q6mTu7D5xio/Gsd+SjBmPG7w6mJx6YiAceoP7/61/7EKZNA<br>
vMTFfCuubh8a0IDSOajMUlf/ZRlRXkYNEnZMeGTliCKz2vnA/gjasu5fJcDPUunl<br>
6JpYa4DRfYZ2S3vElyCnkInN53XkQDcTLKBR4jKIXvsjfVuc4mYxDf2TQj8hhIy0<br>
5TGzAtMq4D53LuyH3mGN2mK0OO6itGO5k+ALHIiDgGoP6AoZU6oIqjuaLPV117k=<br>
=NIK1<br>
-----END PGP SIGNATURE-----<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</div></div></blockquote></div><br></div>