Обход прокси-сервера Squid [закрыто]
У меня есть прозрачный прокси-сервер Squid, который я использую для фильтрации рекламы из веб-трафика, который работает достаточно хорошо, однако я хотел бы иметь возможность также обходя прокси-сервер, когда мне действительно нужна реклама (потому что иногда черный список слишком рьяный).
В идеале это можно сделать, если squid будет прослушивать два разных порта и позволить клиентам вручную подключаться ко второму порту, если им нужен нефильтрованный трафик. Можно ли сделать это, не требуя аутентификации на любом из портов?
в настоящее время у меня есть брандмауэр, который разрешает исходящий трафик только от прокси-сервера squid - я мог бы настроить второй сервер squid и разрешить трафик от обоих, но я бы предпочел вместо этого, если возможно, настроить мою существующую установку.
edit: это работает поверх PFsense как сетевой фильтр, только squid, без squidgaurd
Это, конечно, зависит от того, что вы используете для занесения AD в чёрный список. Если вы используете внешний инструмент, такой как squidguard, то это будет несколько сложно.
Если вы все делаете с Squid ACL, то это должно быть просто. Это будет выглядеть примерно так. Я предполагаю, что у вас будет acl с именем ads_bl, который описывает объявления в черный список.
# listen on multiple ports
http_port 3128 transparent
http_port 8888
# acls describing the incoming port for the request on the squid.
acl bypass myport 8888
acl filterads myport 3128
# for the filter port, we don't allow the ads
http_access allow all filterads !ads_bl
# and the bypass port permits all
http_access allow all bypass