squid never_direct к определенному домену и компьютеру [закрыто]
Мне нужна конфигурация прокси-сервера squid для перенаправления одного IP-адреса (одного пользователя) на родительский прокси, а также на определенный домен. Моя текущая конфигурация:
acl vkdomain dstdomain vkontakte\.ru vk\.ru vk\.com \.vk\.com
#http_access allow 192.168.35.145 vk
#http_access allow 192.168.35.146 vk cache_peer 192.168.32.1 parent 9999 proxy-only
acl vkuser src 192.168.35.145 never_direct allow vkuser vkdomain
на обычном аппаратном маршрутизаторе 192.168.32.1, например
У тебя в голове большой беспорядок. Вам, вероятно, понадобится ложка, чтобы размешать его.
Во-первых, ваше понимание ACL кальмаров не могло быть хуже. Нет необходимости избегать ACL без регулярных выражений:
acl vkdomain dstdomain .vkontakte.ru
acl vkdomain dstdomain .vk.ru
acl vkdomain dstdomain .vk.com
Я пропущу определение родительского прокси - это будет ваша домашняя работа. В конце концов, я просто не могу его настроить - вы не предоставили никаких деталей.
acl vkuser src 192.168.35.145/32
Самая важная часть: never_direct всегда следует комбинировать с always_direct .
always_direct deny vkdomain vkuser
always_direct allow all
never_direct allow vkdomain vkuser
never_direct deny all
И для Боже снова, прекратите использовать привязку пользователя к IP, начните использовать аутентификацию. Вместо этого привяжите пользователей к их именам. Ваш подход небезопасен, и его легко обойти.