Такая проблема. Есть сервер, на нем прокся, squid. Есть второй сервер, на нем тоже прокся. Весь трафик идет через первый сервер, потому как через второй невозможно зайти некоторые сайты. Нужно чтобы у первого сервера был список сайтов, на которые все будут ходить через него, а если сайт не всписке, то первый сервер делает редирект на второй сервер и весь трафик идет через второй сервер. Вопрос таков, в какую сторону копать? Как можно сделать этот редирект? Ковыряю SquidGuard, но похоже он может делать редирект только на определеннную страничку. А мне нужно чтобы на редирект шел на порт второго прокси. Подскажите, плиз. Может кто-нибуть с таким уже встречался.
Копать примерно так. Создаем файл domain.list, содержащий список доменов ( типа .rambler.ru .vasya.com и тд) ,к которым мы хотим обращаться через второй сквидacl second dstdomain "/usr/local/squid/etc/domain.list"
cache_peer второй-squid parent 3129 0 no-query default (описываем вспомогательный squid как старший для нас)
cache_peer_access второй-squid allow second (обращаться к нему только, если сервер находится в domain.list) (можно применить и тэг cache_peer_domain)
never_direct allow second (не обращаться напрямую к серверам из списка domain.list)
never_direct deny allДанное решение обратно твоей задаче ! Как подстроить под себя, думаю и сам теперь допрёшь.
>[оверквотинг удален]
>acl second dstdomain "/usr/local/squid/etc/domain.list"
>cache_peer второй-squid parent 3129 0 no-query default (описываем вспомогательный squid как старший
>для нас)
>cache_peer_access второй-squid allow second (обращаться к нему только, если сервер находится в
>domain.list) (можно применить и тэг cache_peer_domain)
>never_direct allow second (не обращаться напрямую к серверам из списка domain.list)
>never_direct deny all
>
>Данное решение обратно твоей задаче ! Как подстроить под себя, думаю и
>сам теперь допрёшь.Спасибо!!! Я копал не там. Вот что у меня получилось. Пашет!!!
acl sites dstdomain "/etc/squid/acl/domain.list"
acl allsites src 0.0.0.0/0.0.0.0
cache_peer 192.168.0.250 parent 8080 0 no-query default
always_direct allow sites
never_direct deny sites
never_direct allow allsites !sites