URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7006
[ Назад ]

Исходное сообщение
"squid+каскад с авторизацией(для отдельных адресов)"
Отправлено Сергей Витальевич , 03-Июл-13 15:23

Добрый день,
ubuntu-server squid3, одна сетевая карта. Требуется реализовать доступ к интернету для локальной сети через squid, при это требуется пустить некоторые адреса(upproxy1) на каскадный прокси с авторизацией. Мне удалось добиться только 2х вариантов, либо всё работает только через каскад либо всё работает напрямую. Вот мой конфиг.
http_port 3128
acl upproxy1 dst_as .google.com .facebook.com .yandex.ru
acl allowed_hosts src 192.168.1.0/24
acl localhost src 127.0.0.1/32
acl SSL_ports port 443
acl all src
cache_peer 85.32.64.125 parent 3128 0 proxy-only no-query default login=login:password name=uproxy1
cache_peer_domain upproxy1
never_direct allow upproxy1
#always_direct allow all
http_access allow allowed_hosts
http_access deny all
cache_mem 65536 kb
cache_dir ufs /var/log/squid3/cache 1024 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
#error_log /var/log/squid3/error.log
forwarded_for off

Содержание

squid+каскад с авторизацией(для отдельных адресов),pavlinux, 19:45 , 03-Июл-13
- squid+каскад с авторизацией(для отдельных адресов),Сергей Витальевич, 21:06 , 03-Июл-13
  - squid+каскад с авторизацией(для отдельных адресов),Andrey Mitrofanov, 09:38 , 04-Июл-13
squid+каскад с авторизацией(для отдельных адресов),ipmanyak, 08:31 , 05-Июл-13

Сообщения в этом обсуждении

"squid+каскад с авторизацией(для отдельных адресов)"
Отправлено pavlinux , 03-Июл-13 19:45

> acl upproxy1 dst_as .google.com .facebook.com .yandex.ru
Ваш офисный планктон ещё не знает что такое TOR ? :)

"squid+каскад с авторизацией(для отдельных адресов)"
Отправлено Сергей Витальевич , 03-Июл-13 21:06

>> acl upproxy1 dst_as .google.com .facebook.com .yandex.ru
> Ваш офисный планктон ещё не знает что такое TOR ? :)
Данные адреса приведены для примера, смысл в том, что некоторые адреса нужно пустить именно через каскад, а всё остальное на прямую.

"squid+каскад с авторизацией(для отдельных адресов)"
Отправлено Andrey Mitrofanov , 04-Июл-13 09:38

> пустить именно через каскад, а всё остальное на прямую.
google://allow_direct
google://never_direct

"squid+каскад с авторизацией(для отдельных адресов)"
Отправлено ipmanyak , 05-Июл-13 08:31

> http_port 3128
> acl upproxy1 dst_as .google.com .facebook.com .yandex.ru
> acl allowed_hosts src 192.168.1.0/24
> acl localhost src 127.0.0.1/32
> acl SSL_ports port 443
> acl all src
> cache_peer 85.32.64.125 parent 3128 0 proxy-only no-query default login=login:password
> name=uproxy1
> cache_peer_domain upproxy1
> never_direct allow upproxy1
Попробуй применить аксель cache_peer_access
cache_peer 85.32.64.125 parent 3128 0 proxy-only no-query default login=login:password
name=uproxy1
cache_peer_domain upproxy1
never_direct allow upproxy1
cache_peer_access 85.32.64.125 allow upproxy1
cache_peer_access 85.32.64.125 deny all