The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"squid+каскад с авторизацией(для отдельных адресов)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Изначальное сообщение [ Отслеживать ]

"squid+каскад с авторизацией(для отдельных адресов)"  +/
Сообщение от Сергей Витальевич on 03-Июл-13, 15:23 
Добрый день,
ubuntu-server squid3, одна сетевая карта. Требуется реализовать доступ к интернету для локальной сети через squid, при это требуется пустить некоторые адреса(upproxy1) на каскадный прокси с авторизацией. Мне удалось добиться только 2х вариантов, либо всё работает только через каскад либо всё работает напрямую. Вот мой конфиг.

http_port 3128

acl upproxy1 dst_as .google.com .facebook.com .yandex.ru
acl allowed_hosts src 192.168.1.0/24
acl localhost src 127.0.0.1/32
acl SSL_ports port 443
acl all src

cache_peer 85.32.64.125 parent 3128 0 proxy-only no-query default login=login:password name=uproxy1
cache_peer_domain upproxy1
never_direct allow upproxy1

#always_direct allow all
http_access allow allowed_hosts
http_access deny all

cache_mem 65536 kb
cache_dir ufs /var/log/squid3/cache 1024 16 256

cache_access_log  /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
#error_log /var/log/squid3/error.log

forwarded_for off

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "squid+каскад с авторизацией(для отдельных адресов)"  +/
Сообщение от pavlinux (ok) on 03-Июл-13, 19:45 
> acl upproxy1 dst_as .google.com .facebook.com .yandex.ru

Ваш офисный планктон ещё не знает что такое TOR ?  :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "squid+каскад с авторизацией(для отдельных адресов)"  +/
Сообщение от Сергей Витальевич on 03-Июл-13, 21:06 
>> acl upproxy1 dst_as .google.com .facebook.com .yandex.ru
> Ваш офисный планктон ещё не знает что такое TOR ?  :)

Данные адреса приведены для примера, смысл в том, что некоторые адреса нужно пустить именно через каскад, а всё остальное на прямую.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "squid+каскад с авторизацией(для отдельных адресов)"  +/
Сообщение от Andrey Mitrofanov on 04-Июл-13, 09:38 
> пустить именно через каскад, а всё остальное на прямую.

google://allow_direct
google://never_direct

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "squid+каскад с авторизацией(для отдельных адресов)"  +/
Сообщение от ipmanyak (ok) on 05-Июл-13, 08:31 
> http_port 3128
> acl upproxy1 dst_as .google.com .facebook.com .yandex.ru
> acl allowed_hosts src 192.168.1.0/24
> acl localhost src 127.0.0.1/32
> acl SSL_ports port 443
> acl all src
> cache_peer 85.32.64.125 parent 3128 0 proxy-only no-query default login=login:password
> name=uproxy1
> cache_peer_domain upproxy1
> never_direct allow upproxy1

Попробуй применить аксель cache_peer_access

cache_peer 85.32.64.125 parent 3128 0 proxy-only no-query default login=login:password
name=uproxy1
cache_peer_domain upproxy1
never_direct allow upproxy1
cache_peer_access 85.32.64.125 allow upproxy1
cache_peer_access 85.32.64.125 deny all  

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру