У нас работает прозрачный прокси-сервер Squid, это здорово, осмелюсь сказать. Проблема в том, что некоторые очень случайные сайты ненавидят кальмаров. Cox.com является одним из них. Прямо сейчас мы просто установили правило IPtables для пересылки запросов на этот IP-адрес, а не для отправки их в кеш squid.
Было бы здорово иметь ACL «плохих» сайтов, который мы можем настроить в squid, чтобы, если клиент запрашивает один из этих сайтов, он давал ему доступ напрямую, избегая использования прокси-сервера squid. Это возможно? Или iptables - лучшее решение?
Я не думаю always_direct Директива конфигурации будет подходящим выбором - она просто указывает, что не следует связываться с родительским или одноранговым кешами, не влияет на то, будет ли кэшироваться сам веб-сайт.
Взгляните на FAQ по Squid: Как мне настроить Squid так, чтобы он не кешировал определенный сервер?, учитывая тайник директива и ACL
Если вы хотите полностью ИЗБЕЖАТЬ squid, можно добавить исключения в правило перенаправления iptables прозрачного прокси.
Однако вы можете создать acl в squid для always_direct
директива. Из документы кальмара:
acl local-servers dstdomain my.domain.net
always_direct allow local-servers
Это работает не во всех случаях, иногда достаточно просто полностью отказаться от прокси.
РЕДАКТИРОВАТЬ: если вы используете что-то вроде Shorewall вы можете создать списки которые упрощают управление исключением из правила перенаправления, но могут оказаться излишними.
Используйте тег "cache" в squid.conf
/etc/squid/acl-dstdomain-localnetsites.cfg
# Squid ACL : localnetsites # ACL type : dstdomain # ACL info : List of destination sites in local network (Corp.sites in internal networks) # .sub.local1.com .sub2.local2.com .local3.com
/etc/squid/squid.conf
... ### ACL for all local sites # acl localnetsites dstdomain "/etc/squid/acl-dstdomain-localnetsites.cfg" ... ### Access rule - Never cache local sites # cache deny localnetsites
В работе мы используем множество разных прокси, в зависимости от используемого потока (какое приложение) и вашего местоположения.
Вместо настройки прокси-сервера всю работу по поиску правильного прокси-сервера выполняет веб-браузер пользователя. помощь скрипта автоматической настройки прокси.
Он работает достаточно хорошо, однако вам может потребоваться пересмотреть прозрачное перенаправление, чтобы добиться этого.