https://www.opennet.ru/openforum/vsluhforumID12/6767.html Имеется комп на базе Windows с двумя ip адресами на одной сетевой карте. Или с двумя сетевыми картами.<br>С первого ip доступ в интернет не ограничен ничем, со второго ip через маршрутизатор открыт белый список ip адресов.<br>Требуется пускать весь трафик через второй ip (ограниченный), а список конкретных сайтов через первый ip.<br>Образец настройки брал из темы http://www.opennet.ru/openforum/vsluhforumID12/5175.html.<br><br>visible_hostname 192.168.111.11<br>http_port 3128<br>acl localnet src 192.168.111.0/255.255.255.0<br>acl localhost src 127.0.0.1/255.255.255.255<br>acl Safe_ports port 80 110 25<br>acl CONNECT method CONNECT<br>acl sites dstdomain "c:/squid/etc/acl/white_domain.list"<br>acl all src 0.0.0.0/0.0.0.0<br>cache_peer 192.168.111.25 parent 3128 0 no-query default<br>http_access allow localnet<br>http_access allow localhost<br>http_access allow !Safe_ports<br>http_access deny CONNECT<br>always_direct allow sites<br>never_direct deny sites<br>never_direct allow all !sites<br>http_access deny all<br>access_log c:/squid/var/logs/access.log https://www.opennet.ru/openforum/vsluhforumID12/6767.html#3 Mon, 23 Jan 2012 10:34:04 GMT &gt; Спасибо, ваш вариант работает. Но есть один момент: насколько я понял, подключение <br>&gt; к прокси разрешено всем. Как сделать, чтобы подключаться можно было только <br>&gt; с localhost и локальной сети?<br><br>Про localhost ( ака 127.0.0.1) это вы чет загнули, он и так доступен только на этой машине cо сквидом, или я не понял вашего вопроса. А локальные сети - пишите какие вам нужно, тэг all оставьте как есть, он используется по дефолту и иногда нужен и вам в правилах, особенно запретительных, и создайте свои аксели на ваши сети , например:<br><br>acl lan1 src 192.168.0.0/24 <br>acl lan2 src 10.25.2.0/23 <br>acl lan3 src 172.16.0.0/255.255.0.0<br>и используйте их в тех правилах или добавьте выше тех правил сначала разрешение, а потом запрет на ваши сети, типа:<br>http_access allow lan1<br>http_access allow lan2<br>http_access deny all<br><br>Порядок правил в сквиде очень важен.<br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID12/6767.html#2 Thu, 19 Jan 2012 08:05:56 GMT Спасибо, ваш вариант работает. Но есть один момент: насколько я понял, подключение к прокси разрешено всем. Как сделать, чтобы подключаться можно было только с localhost и локальной сети?<br> https://www.opennet.ru/openforum/vsluhforumID12/6767.html#1 Thu, 19 Jan 2012 07:13:24 GMT <br>&gt; cache_peer 192.168.111.25 parent 3128 0 no-query default <br><br>на этом айпи 192.168.111.25 есть прокся? Судя по вашему посту это маршрутизатор.<br>Если у вас комп с с двумя сетевыми картами, одна в инет, вторая в локаль и вам нужно часть трафика выпускать со сквида через другой рутер, то вам нужно использовать не редирект на другой прокси, а тэг tcp_outgoing address. <br>tcp_outgoing_address ipaddr [[!]aclname] ...<br>примерно вот так:<br>acl all src 0.0.0.0/0.0.0.0<br>acl sites dstdomain "c:/squid/etc/acl/white_domain.list"<br>tcp_outgoing_address 192.168.111.25 sites all <br>tcp_outgoing_address 222.222.222.222 all !sites<br>http_access allow all<br># список сайтов выпускаем через ip 192.168.111.25 <br># весь остальной трафик выпускаем через 222.222.222.222 <br># оба этих ip должны быть на интефейсах машины со сквидом.<br><br><br>