Нужен простой proxy-server под win32, обладающий следующей функцией
есть squid for win32 - но еще не попробую
конечно сквид
squid имеет очень много достоинств, но простота к ним не относится 
Но это компенсируется весьма неплохой документацией.
Кстати, небольшой вопрос:
как включить в список сайтов, доступных напрямую урлы типа http://lorien ?
У меня сделано так:
acl local-servers dstdomain .local .hackers .v.ru
never_direct deny local-servers
never_direct allow all
Пробовал acl по destination ip ( типа 172.16.0.0/16 не пашет. В каких случаях она вообще рассматривается ?
Кстати, небольшой вопрос:
как включить в список сайтов, доступных напрямую урлы типа http://lorien ?
У меня сделано так:
acl local-servers dstdomain .local .hackers .v.ru
never_direct deny local-servers
never_direct allow all
Пробовал acl по destination ip ( типа 172.16.0.0/16 не пашет. В каких случаях она вообще рассматривается ?
always_direct попробуй
А в acl что писать ?
я dst пишу
Похоже, проблема в ресолвере.
dns_defnames работает только для внешнего ресолвера.
append_domain понимает только одно окончание, т.е. .local .hackers написать не удастся.
Неужели внутренний ресолвер на это не способен ? Похоже на то
dns_defnames работает только для внешнего ресолвера.
append_domain понимает только одно окончание, т.е. .local .hackers написать не удастся.
Неужели внутренний ресолвер на это не способен ? Похоже на то
От использования неполных имён в HTTP в любом случае лучше отказаться.
Пожалуй, я так и сделаю.
И последний вопрос:
как действуют allow_direct и never_direct ? в чем точный смысл allow и deny ?
Документация в этом месте весьма туманна, например я до конца не понимаю, что будет, если написать несколько таких директив в перемешку ?
Например, если 2 строки поменять местами, смысл наверняка изменится.
И последний вопрос:
как действуют allow_direct и never_direct ? в чем точный смысл allow и deny ?
Документация в этом месте весьма туманна, например я до конца не понимаю, что будет, если написать несколько таких директив в перемешку ?
Например, если 2 строки поменять местами, смысл наверняка изменится.
ISA.
код для acl общий
он работает со списками правил
http_access, always_direct, cache_peer_access для каждого peer'а - это всё описываются списки правил
каждая строчка задаёт элемент списка и содержит условие и результат
порядок имеет значение внутри списка
для каждого запроса список просматривается, и первое правило, для которого выполняется условие, определяет результат всей цепочки
обычно это allow или deny, но множество значений может быть и другим, например для tcp_outgoing_address
таким образом, для каждого запроса правила для always_direct и never_direct определяют, соотв., два булевских значения
это всё очень хорошо видно в исходниках
always_direct и never_direct проверяются в src/peer_select.c (ветка 2.5)
он работает со списками правил
http_access, always_direct, cache_peer_access для каждого peer'а - это всё описываются списки правил
каждая строчка задаёт элемент списка и содержит условие и результат
порядок имеет значение внутри списка
для каждого запроса список просматривается, и первое правило, для которого выполняется условие, определяет результат всей цепочки
обычно это allow или deny, но множество значений может быть и другим, например для tcp_outgoing_address
таким образом, для каждого запроса правила для always_direct и never_direct определяют, соотв., два булевских значения
это всё очень хорошо видно в исходниках
always_direct и never_direct проверяются в src/peer_select.c (ветка 2.5)
спасибо, посмотрю
PS: когда же сделают эту ?
PS: когда же сделают эту ?
Спасибо, понятно.
Оставить комментарий
alexpar
Умеет, в зависимости от запрашиваемой URL, пускать трафика через parent proxy либо напрямую.Точнее, большинство трафика идет через parent прокси, кроме списка сайтов, просматриваемых напрямую.
Я знаком тлько с UserGate'ом, который так делать не умеет.