Назад | Перейти на главную страницу

Лучший способ обойти Squid для определенных сайтов?

У нас работает прозрачный прокси-сервер Squid, это здорово, осмелюсь сказать. Проблема в том, что некоторые очень случайные сайты ненавидят кальмаров. Cox.com является одним из них. Прямо сейчас мы просто установили правило IPtables для пересылки запросов на этот IP-адрес, а не для отправки их в кеш squid.

Было бы здорово иметь ACL «плохих» сайтов, который мы можем настроить в squid, чтобы, если клиент запрашивает один из этих сайтов, он давал ему доступ напрямую, избегая использования прокси-сервера squid. Это возможно? Или iptables - лучшее решение?

Я не думаю always_direct Директива конфигурации будет подходящим выбором - она ​​просто указывает, что не следует связываться с родительским или одноранговым кешами, не влияет на то, будет ли кэшироваться сам веб-сайт.

Взгляните на FAQ по Squid: Как мне настроить Squid так, чтобы он не кешировал определенный сервер?, учитывая тайник директива и ACL

Если вы хотите полностью ИЗБЕЖАТЬ squid, можно добавить исключения в правило перенаправления iptables прозрачного прокси.

Однако вы можете создать acl в squid для always_direct директива. Из документы кальмара:

acl local-servers dstdomain my.domain.net
always_direct allow local-servers

Это работает не во всех случаях, иногда достаточно просто полностью отказаться от прокси.

РЕДАКТИРОВАТЬ: если вы используете что-то вроде Shorewall вы можете создать списки которые упрощают управление исключением из правила перенаправления, но могут оказаться излишними.

Используйте тег "cache" в squid.conf

/etc/squid/acl-dstdomain-localnetsites.cfg

# Squid ACL : localnetsites
# ACL type  : dstdomain
# ACL info  : List of destination sites in local network (Corp.sites in internal networks)
#
.sub.local1.com
.sub2.local2.com
.local3.com

/etc/squid/squid.conf

...
### ACL for all local sites
#
acl localnetsites       dstdomain "/etc/squid/acl-dstdomain-localnetsites.cfg"
...
### Access rule - Never cache local sites
#
cache deny localnetsites

В работе мы используем множество разных прокси, в зависимости от используемого потока (какое приложение) и вашего местоположения.

Вместо настройки прокси-сервера всю работу по поиску правильного прокси-сервера выполняет веб-браузер пользователя. помощь скрипта автоматической настройки прокси.

Он работает достаточно хорошо, однако вам может потребоваться пересмотреть прозрачное перенаправление, чтобы добиться этого.