LINUX.ORG.RU
ФорумAdmin

Как ходить на некоторые узлы без прокси?


0

0

Имею ASPLinux 7.2, kernel-2.4.26, squid-2.4.STABLE7. Доступ к внешнему миру организован через тоннель к провайдеру, ответы получаем на спутниковую тарелку. Если работать только по земле, без использования спутниковой тарелки, то доступ к сайту провайдера занимает меньше времени, чем в случае использования спутниковой тарелки. Можно ли в squid.conf указать, что при обращении к сайту провайдера прокси не использовать? squid.conf привожу ниже. Спасибо. cache_peer express-proxy.planetsky.com parent 3128 3130 no-query weight=20 never_direct allow all

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY

cache_mem 64 MB

cache_dir ufs /var/spool/squid 500 16 256 cache_store_log none

redirect_children 12

acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl RootUser src "/etc/squid/squidblock/users/root.users"

acl SSL_ports port 443 563 # ssl acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

acl squid_block_badlang url_regex -i "/etc/squid/squidblock/badlang.block.txt" acl squid_unblock_badlang url_regex -i "/etc/squid/squidblock/badlang.unblock.txt" acl squid_block_entertain url_regex -i "/etc/squid/squidblock/entertain.block.txt" acl squid_unblock_entertain url_regex -i "/etc/squid/squidblock/entertain.unblock.txt" acl squid_block_games url_regex -i "/etc/squid/squidblock/games.block.txt" acl squid_unblock_games url_regex -i "/etc/squid/squidblock/games.unblock.txt" acl squid_block_mp3 url_regex -i "/etc/squid/squidblock/mp3.block.txt" acl squid_block_pirate url_regex -i "/etc/squid/squidblock/pirate.block.txt" acl squid_unblock_pirate url_regex -i "/etc/squid/squidblock/pirate.unblock.txt" acl squid_block_porn url_regex -i "/etc/squid/squidblock/porn.block.txt pron.block.txt" acl squid_unblock_porn url_regex -i "/etc/squid/squidblock/porn.unblock.txt"

http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports

acl ICQbanner urlpath_regex /client/ate/ad-handler http_access deny ICQbanner

http_access allow localhost http_access allow RootUser

http_access allow squid_unblock_badlang http_access deny squid_block_badlang !squid_unblock_badlang http_access deny squid_block_entertain !squid_unblock_entertain http_access deny squid_block_games !squid_unblock_games http_access deny squid_block_pirate !squid_unblock_pirate http_access deny squid_block_mp3 http_access deny squid_block_porn !squid_unblock_porn

acl TimeNoMusic time MTWHF acl MusicFiles urlpath_regex \.avi$ acl MusicFiles urlpath_regex \.mov$ acl MusicFiles urlpath_regex \.mp.*$ http_access deny MusicFiles TimeNoMusic

acl BadUsers src "/etc/squid/squidblock/users/bad.users" http_access deny BadUsers

acl Time_Kutsenko time MTWHF 7:00-17:00 acl Workstation_Kutsenko src 192.168.0.119/255.255.255.255 http_access allow Time_Kutsenko Workstation_Kutsenko

acl TimeSmena time 8:00-22:00 acl LocalNetwork src "/etc/squid/squidblock/users/local.users" http_access allow TimeSmena LocalNetwork

acl GPF_TimeSmena time 8:00-22:00 acl GPF_LocalNetwork src "/etc/squid/squidblock/users/local.gpf.users" http_access allow GPF_TimeSmena GPF_LocalNetwork

http_access deny all icp_access allow all

append_domain .com

acl onserver url_regex .*my_domain\.com

always_direct allow onserver always_direct deny al


Клиент в браузере указывает скрипт для автоматической настройки proxy, в котором можно настроить на какие сайты ходить напрямую.

chucha ★★★☆
()
Ответ на: комментарий от bsm

>Это я знаю. Мне необходимо это реализовать на уровне squid.

http://squid.h12.ru/FAQ/FAQ.html

4.19 Могули я заставить Squid ходить напрямую на некоторые сайты?

в установку squid FAQ тоже обычно входит. У вас он наверное куда-то потерялся.

fghj ★★★★★
()
Ответ на: комментарий от fghj

Спасибо за совет. Сейчас посмотрю.

bsm
() автор топика

ну типа у тебя есть строка cache_peer express-proxy.planetsky.com parent 3128 3130 no-query weight=20 never_direct allow all

добавь acl my_provider dst ip_tvoy_provider/mask

отредактируй примерно так never_direct allow !my_provider all

sova ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.