- Sem passar pelo proxy...
+ Responder ao Tópico
-
Sem passar pelo proxy...
Galera,
Existe um meio de eu liberar apenas um endereço para ser acessado por "fora" do proxy??
Não quero q seja feito cache da página utilizada..
Na verdade é um sistema de administração de eventos, e não está atualizando a página a medida q vai sendo utilizado...
Além desse sistema, a empresa faz muito uso da internet acessando páginas estáticas sendo q se eu desativar o proxy por causa do sistema meu tráfego ficara comprometido...
Grato!!!!
-
Re: Sem passar pelo proxy...
velho tenta ai assim ......criei os livres e libeei por ip os outros
#============ LIVRES PARA ACESSO
acl livre dstdom_regex "/etc/squid/livre"
http_access allow livre
#=================== LIBERACAO PARA PATRAO
acl rede src 192.168.1.0/24
acl especial src "/etc/squid/especial"
http_access deny rede !especial
talves ajude
-
Re: Sem passar pelo proxy...
libera o IP que hospeda o site no FORWARD do iptables e depois coloca no IE onde se configura o proxy.....avançado.....não usar proxy para os seguintes dominios....coloca p site lá e pronto.
-
Re: Sem passar pelo proxy...
bom...desculpe...se o problema for o cache existe as regras de no_cache no squid. ex:
acl sitesemcache dstdomain .mamae.com.br
no_cache sitesemcache
procure no squid.conf por no_cache.
abraços
-
Re: Sem passar pelo proxy...
Josiel, aproveitando que vc comentou sobre o no_cache, utlizo ele aki porem não tenho tanta certeza de que ele esta funcionando.
Tenho a seguinte regra no meu squid.conf
acl NOCACHE urlpath_regex -i meusite.com.br
no_cache deny NOCACHE
Porem qdo vou olhar o store.log em /var/log/squid/ esse arquivo tem em seu conteudo informações do meusite.com.br. Pelo q entendo desse arquivo, ele tem informações de onde foram armazenados os objetos do site, ou seja, ele tem informações de cache. Logo se entendi que o squid esta fazendo cache do meusite.com.br, então a regra acima não estaria funcionando, certo?
Vc concorda comigo ou estou errado na minha interpretação?
Valeu.....
-
Re: Sem passar pelo proxy...
Não tenho nenhuma dúvida que funcione, em ambas as situações é gerado log no store, mas com identificações diferentes, faça o teste em um site statico que tenha uma grande figura, coloque ele no no_cache e depois tire, vai ter uma diferença muito grande, enorme pra falar a verdade e nas duas situações vai ser gerado as seguintes entradas
sem no_cache
1153934197.430 RELEASE -1 FFFFFFFF 90BE8BD6FE54953498EA51ABE2C8DFE6 304 1153933784 -1 -1 unknown -1/0 GET http://www.yxwyxw.com.br/
1153934198.710 RELEASE -1 FFFFFFFF FCB0F85348CE04B264210F20217D9CAB 304 1153933785 -1 -1 unknown -1/0 GET http://www.yxwyxw.com.br/topo2.swf
com no_cache
1153934367.608 RELEASE -1 FFFFFFFF 9EE85AE344533FFC2A66C8B678C80F7C 200 1153933954 1148519563 -1 text/html 4131/4131 GET http://www.ywxywx.com.br/
1153934394.099 RELEASE -1 FFFFFFFF 2D440803912864A38A582B7ED36B51B3 200 1153933954 1107196792 -1 application/x-shockwave-flash 344697/344697 GET http://www.ywxywx.com.br/topo2.swf
Mais informações sobre os campos do store.log
http://www.linofee.org/~jel/proxy/Squid/storelog.shtml
Abraços.
-
Re: Sem passar pelo proxy...
Ola
Se for apenas 1 endereço é muito simples, altere a regra de redirecionamento para o proxy, conforme exemplo:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! www.uol.com.br -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Lembrando que para sair para o o uol, a porta 80 vai ter que estar liberado...
Já era....
t+
-
Re: Sem passar pelo proxy...
Olá Josiel, obrigado pela atenção e explicação.
Eu pensava q qdo vc não fizesse cache de um site ele não poderia ter informações no store.log, mas vendo o link que vc passou, realmente eu estava interpretando errado.
A documentação q tenho falando sobre o store.log, não esta tão completa qto a link que vc me passou.
Valeu....