Не работает always_direct в Squid Proxy

Модератор: /dev/random

Ответить
fireboltgp
Сообщения: 62
ОС: openSUSE 12.3 KDE 4.10.3

Не работает always_direct в Squid Proxy

Сообщение fireboltgp »

Все привет!

У меня Squid 3.1.20, судя по данным со страницы ошибки. Никак не работает always_direct.

Установлен из репозиториев Debian 7
squid3 -v
Squid Cache: Version 3.1.20
configure options: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' '--enable-ntlm-auth-helpers=smb_lm,' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2' '--disable-translation' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security' --with-squid=/tmp/buildd/squid3-3.1.20


Файл конфига (уже все из него вычистил)
############################
### Access Control Lists ###
############################

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl localnet src 192.168.1.0/24
acl bubu dstdomain "/etc/squid3/rules/alw_dir"
always_direct allow bubu


http_access allow manager localhost
http_access deny manager

#http_access allow bubu
http_access deny localnet

http_access allow localhost
http_access deny all
####################


http_port 3128
cache_mem 256 MB
cache_dir ufs /var/spool/squid3 2048 16 256
maximum_object_size 30229 KB
minimum_object_size 5 KB
access_log /var/log/squid3/access.log squid
coredump_dir /var/spool/squid3


Логи
1401081707.174 0 192.168.1.4 TCP_DENIED/403 3981 GET http://maek.kz/ - NONE/- text/html
1401081707.189 0 192.168.1.4 TCP_DENIED/403 3987 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html


Единственное, что нашел из похожего, вот у этого парня было. Он перенес адреса сайтов в файл и все пошло как надо. ACL рабочий, когда включаю "http_access allow bubu", переходит на прописанные в файле сайты. Что же у меня не так?
Спасибо сказали:
Аватара пользователя
Red Gremlin
Сообщения: 505
Статус: самоучка
ОС: Rosa 2016 Fresh

Re: Не работает always_direct в Squid Proxy

Сообщение Red Gremlin »

Вы точно понимаете, что такое always_direct? Что вы хотите получить от squid'а?
"В мире есть случайность, есть предопределенность и есть то, что ты планируешь совершить."
Спасибо сказали:
fireboltgp
Сообщения: 62
ОС: openSUSE 12.3 KDE 4.10.3

Re: Не работает always_direct в Squid Proxy

Сообщение fireboltgp »

Red Gremlin писал(а):
26.05.2014 11:51
Вы точно понимаете, что такое always_direct? Что вы хотите получить от squid'а?


По всей видимости, нет. Я думал, что эта директива вне зависимости от других списков доступа всегда будет всех пускать на указанные ей сайты. Короче, я понял свою ошибку.
Спасибо сказали:
Ответить