2 votes

ledy avatar

Règle de contournement du proxy (côté serveur)

Demandé el 16 de Juillet, 2013
Quand la question a-t-elle été
2607 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En utilisant un proxy squid, j'aimerais (by)passer le trafic des clients vers une IP/un domaine spécifique.

Peu importe qui utilise le proxy (IP client ou auth), le proxy ne doit pas être l'homme du milieu pour tout trafic de/vers youtube.com.

Les proxies permettent-ils une telle règle du côté du serveur (au lieu de définir la règle de contournement avec chacun des clients) ?

Par exemple, s'il y avait une règle de contournement pour l'ip/domaine whatismyip.com, tous les clients devraient y voir leur propre IP, même s'ils ont configuré le proxy pour leur navigateur.

Demandé el 16 de Juillet, 2013 par ledy

Réponse

Trop de publicités?

2voto

blu3g3 avatar
blu3g3 Points 61

À moins que vous n'utilisiez iptables ou un outil similaire du côté serveur ou que vous ne configuriez les clients pour qu'ils contournent le proxy, tout le trafic http, ftp, etc. passera par le proxy.

En supposant que cela soit le cas, vous pouvez définir des acls qui forceront un trafic spécifique à aller en 'DIRECT'.

Ici vous pouvez voir un exemple de code de squid.conf :

acl directdomains dstdomain "path/to/acl/file"
http_access allow directdomains
always_direct allow directdomains

Le fichier acl devrait contenir quelque chose comme :

.youtube.com

Une autre option est d'utiliser un 'fichier d'autoconfiguration de proxy' pour vos clients, vous pouvez même le définir via dhcp.

J'espère que cela vous aidera.

Répondu el 17 de Juillet, 2013 par blu3g3 (61 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X