У меня есть прозрачный прокси-сервер Squid, который я использую для фильтрации рекламы из веб-трафика, который работает достаточно хорошо, однако я хотел бы иметь возможность обходить прокси-сервер также в тех случаях, когда мне нужна реклама (потому что иногда черный список закончился - рьяный).
В идеале это можно было бы сделать, если бы squid прослушивал два разных порта и позволял клиентам вручную подключаться ко второму порту, если им нужен нефильтрованный трафик. Можно ли сделать это без аутентификации на любом из портов?
в настоящее время у меня есть брандмауэр, который разрешает исходящий трафик только от прокси-сервера squid - я мог бы настроить второй сервер squid и разрешить трафик от обоих, но я бы предпочел вместо этого настроить существующую настройку, если это возможно.
edit: это работает поверх PFsense как сетевой фильтр, просто squid, без squidgaurd
Конечно, это зависит именно от того, что вы используете для внесения в черный список объявлений. Если вы используете внешний инструмент, например squidguard, это будет несколько сложно.
Если вы все делаете с ACL Squid, то это должно быть легко. Это выглядело бы примерно так. Я предполагаю, что у вас будет acl с именем ads_bl который описывает рекламу в черный список.
# listen on multiple ports
http_port 3128 transparent
http_port 8888
# acls describing the incoming port for the request on the squid.
acl bypass myport 8888
acl filterads myport 3128
# for the filter port, we don't allow the ads
http_access allow all filterads !ads_bl
# and the bypass port permits all
http_access allow all bypass