обход сквида для домена
Некоторые вопросы:
Сколько узлов "сервера", Вы думаете о наличии, участвует в этой вещи?
Какова топология возможности соединения WAN как - концентрируют и говорил, полная сетка? Насколько надежный это?
Вы ожидаете клиенты к обработке отказа к географически нелокальному серверу в конечном счете сбои локального сервера?
Windows DFS-R, конечно, был бы, что Вы ищете, хотя для некоторого потенциально значительного лицензирования стоит.
Вы говорите, что коллизии не являются проблемой, и Вам не нужен распределенный менеджер блокировок, таким образом, Вы могли сделать это с инструментами пространства пользователя как rsync или Унисон и просто экспортировать получающийся корпус файлов с NFS локальным клиентам. Это ужасно, и необходимо было бы обработать сталкивание некоторой системы для обработки генерации топологии репликации и на самом деле рабочий инструменты пространства пользователя, но это, конечно, будет дешево, когда лицензирование стоимости идет.
Директива Squid always_direct говорит, что для указанных ACL всегда подключайтесь напрямую к ним и никогда не подключайтесь к кешу восходящего потока. Многие прокси-серверы фильтрации настроены как кеши восходящего потока, поэтому фильтру не нужно беспокоиться о кешировании (он делегирует это Squid).
В вашем примере
acl allow_domains dstdomain www.cnn.com
always_direct allow allow_domains
определяется список управления доступом с именем allow_domains , и добавляет к нему www.cnn.com. (Вы, вероятно, также захотите изменить это на .cnn.com , чтобы разрешить другие сайты CNN, но не только что-либо с этим суффиксом, например, «malwarecnn.com».
Затем always_direct allow ACL_NAME сообщит Squid игнорирует сервер пересылки для этого домена.
(Если вы ответите на свой вопрос, сделайте это в виде ответа. В противном случае кто-то придет и добавит гораздо больше деталей для будущего читателя.:
always_direct используются для указания запросов, которые должны ВСЕГДА пересылаться Squid исходным серверам без использования каких-либо партнеров . Это не связано с кешированием. Вместо always_direct вы должны использовать что-то вроде следующего
acl bypass_caching dstdomain cnn.com
cache deny bypass_caching
TAG: cache - список элементов ACL, которые, если совпадают, приводят к тому, что запрос не удовлетворяется из кеша, а ответ не кэшируется. Другими словами, используйте это, чтобы определенные объекты никогда не кэшировались . Вы должны использовать слово «DENY», чтобы указать имена ACL , которые НЕ должны кэшироваться .
Я удивлен, что always_direct работает. Как говорили другие, это влияет только на иерархии кешей, и вы, похоже, их не используете.
Если вы хотите контролировать кеширование, правильным вариантом конфигурации является cache (или no_cache , в зависимости от того, какую версию squid вы используете).
Например,
Acl dontcache dstdomain .cnn.com
Cache deny dontcache
Cache allow all