URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5175
[ Назад ]

Исходное сообщение
"Редирект"

Отправлено Victor , 21-Окт-07 11:04 
Такая проблема. Есть сервер, на нем прокся, squid. Есть второй сервер, на нем тоже прокся. Весь трафик идет через первый сервер, потому как через второй невозможно зайти некоторые сайты. Нужно чтобы у первого сервера был список сайтов, на которые все будут ходить через него, а если сайт не всписке, то первый сервер делает редирект на второй сервер и весь трафик идет через второй сервер. Вопрос таков, в какую сторону копать? Как можно сделать этот редирект? Ковыряю SquidGuard, но похоже он может делать редирект только на определеннную страничку. А мне нужно чтобы на редирект шел на порт второго прокси. Подскажите, плиз. Может кто-нибуть с таким уже встречался.

Содержание

Сообщения в этом обсуждении
"Редирект"
Отправлено ipmanyak , 22-Окт-07 09:14 
Копать примерно так. Создаем файл domain.list, содержащий список доменов ( типа .rambler.ru .vasya.com и тд) ,к которым мы хотим обращаться через второй сквид

acl second dstdomain  "/usr/local/squid/etc/domain.list"
cache_peer второй-squid parent 3129 0 no-query default (описываем вспомогательный squid как старший для нас)
cache_peer_access второй-squid allow second (обращаться к нему только, если сервер находится в domain.list)   (можно применить и тэг  cache_peer_domain)
never_direct allow second (не обращаться напрямую к серверам из списка domain.list)
never_direct deny all

Данное решение обратно твоей задаче ! Как подстроить под себя, думаю и сам теперь допрёшь.


"Редирект"
Отправлено Victor , 22-Окт-07 11:36 
>[оверквотинг удален]
>acl second dstdomain  "/usr/local/squid/etc/domain.list"
>cache_peer второй-squid parent 3129 0 no-query default (описываем вспомогательный squid как старший
>для нас)
>cache_peer_access второй-squid allow second (обращаться к нему только, если сервер находится в
>domain.list)   (можно применить и тэг  cache_peer_domain)
>never_direct allow second (не обращаться напрямую к серверам из списка domain.list)
>never_direct deny all
>
>Данное решение обратно твоей задаче ! Как подстроить под себя, думаю и
>сам теперь допрёшь.

Спасибо!!! Я копал не там. Вот что у меня получилось. Пашет!!!

acl sites dstdomain  "/etc/squid/acl/domain.list"
acl allsites src 0.0.0.0/0.0.0.0
cache_peer 192.168.0.250 parent 8080 0 no-query default
always_direct allow sites
never_direct deny sites
never_direct allow allsites !sites