URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4656
[ Назад ]

Исходное сообщение
"Использование другого прокси для доступа к отдельным сайтам."
Отправлено asidko , 30-Янв-07 11:52

Подскажите.
Есть прокси squid 2.5 stable11 (10.1.1.1:3128) он используется по дефолту для доступа ко всем сайтам, но возникла такая задача, если клиент пытается получить доступ к определенным адрессам, (пока их 4 штуки, к примеру www.a.com, www.b.com,www.c.com,www.d.com), то его нужно перебросить на адресс 10.100.100.1:443 (тоже squid не знаю какой). И есть вот такой вот вопрос. Можно ли настроить squid 10.1.1.1 таким образом, чтобы все запроси на адресса www.[a-d].com переадресовывались на 10.100.100.1:443?

Содержание

Использование другого прокси для доступа к отдельным сайтам.,Sloboda, 12:12 , 30-Янв-07
- Использование другого прокси для доступа к отдельным сайтам.,asidko, 14:22 , 30-Янв-07
  - Использование другого прокси для доступа к отдельным сайтам.,Sloboda, 16:21 , 30-Янв-07
    - Использование другого прокси для доступа к отдельным сайтам.,asidko, 19:09 , 30-Янв-07

Сообщения в этом обсуждении

"Использование другого прокси для доступа к отдельным сайтам."
Отправлено Sloboda , 30-Янв-07 12:12

cache_peer_access

"Использование другого прокси для доступа к отдельным сайтам."
Отправлено asidko , 30-Янв-07 14:22

>cache_peer_access
Прописал на моём squid-е (10.1.1.1) вот так:
acl VzW dstdomain src "/etc/squid/VzW.txt"
cache_peer_access 10.100.100.33:443 deny !VzW

Тоесть, если я правильно понимаю логику, то нужно делать вот так:
1. Задаю acl VzW в файлике /etc/squid/VzW.txt прописано следующее:
https://192.168.244.121:443/
2. А эту строку можно интерпретировать вот так:
cache_peer_access 10.100.100.33:443 deny !VzW
Если юзер у себя в бровзере набирает https://192.168.244.121:443/ то мой сквид (10.1.1.1) передаёт клиентский запрос на squid 10.100.100.33 port 443 и тот уже работает с ним.
Правильно?
Только не работает. :) В чем моя ошибка, подскажи а?

"Использование другого прокси для доступа к отдельным сайтам."
Отправлено Sloboda , 30-Янв-07 16:21

>acl VzW dstdomain src "/etc/squid/VzW.txt"
>cache_peer_access 10.100.100.33:443 deny !VzW
Наверное, не стоит использовать двойное отрицание (deny и !), а allow для нужных.
Нужные описать не dstdomain-ом, а, возможно, dst и почитать squid.conf.default на тему ACL, какие есть виды и как задаются.

"Использование другого прокси для доступа к отдельным сайтам."
Отправлено asidko , 30-Янв-07 19:09

>>acl VzW dstdomain src "/etc/squid/VzW.txt"
>>cache_peer_access 10.100.100.33:443 deny !VzW
>
>Наверное, не стоит использовать двойное отрицание (deny и !), а allow для
>нужных.
>Нужные описать не dstdomain-ом, а, возможно, dst и почитать squid.conf.default на тему
>ACL, какие есть виды и как задаются.

Нет. Я имел ввиду строкой 10.100.100.33:443 deny !VzW "Запретить всем пользоваться 10.100.100.33 кроме запросов к домену описанному в VzW"
Или лучше написать вот так:
cache_peer_access 10.100.100.33:443 allow VzW
cache_peer_access 10.100.100.33:443 deny all