Proxy Bypass Rule (serverside)

Navegue suas respostas
2

Usando o proxy do squid, gostaria de passar o tráfego dos clientes para um IP / domínio específico.

Não importa quem está usando o proxy (IP do cliente ou auth), o proxy não deve ser o responsável pelo meio de qualquer tráfego de / para youtube.com.

Os proxies permitem essa regra no lado do servidor (em vez de definir a regra de bypass com cada um dos clientes)?

Por exemplo se houvesse uma regra de bypass para o ip / domain whatismyip.com, todos os clientes deveriam ver o seu próprio IP lá, apesar de terem configurado o proxy para o seu navegador.

    
por ledy 16.07.2013 / 08:01

1 resposta

2

A menos que você use o iptables ou similar no lado do servidor ou configure os clientes para ignorar o proxy, todos os http, ftp, etc. o tráfego passará pelo proxy.

Assumindo isso, você pode definir alguns acls que forçarão algum tráfego específico a ser "DIRETO".

Aqui você pode ver um código de exemplo do squid.conf: 

acl directdomains dstdomain "path/to/acl/file"
http_access allow directdomains
always_direct allow directdomains

O arquivo acl deve conter algo como: 

.youtube.com

Mais uma opção é usar um 'arquivo de configuração automática de proxy' para seus clientes, você pode até configurá-lo via dhcp.

Espero que ajude.

    
por 17.07.2013 / 15:14

Tags

Como fazer o Tomcat restringir o acesso a uma única página jsp por IP psexec sem senha no windows