Squid [RESOLVIDO]

1. Squid [RESOLVIDO]

Fabio Fischer
ffischer

(usa Red Hat)

Enviado em 01/03/2010 - 11:58h

Pessoal bom dia,
Estou a pouco tempo trabalhando com linux, e agora estou tentando conhecer e administrar um servidor squid.
O que ocorre é o seguinte, gostaria de retirar um site da regra do proxy, o pessoal aqui precisa acessar ele sem q passe pelo proxy para um melhor desempenho. Não localizei ainda nenhuma regra ou acl que me permita isso, alguem pode me indicar o caminho que devo estudar para resolver o problema???

Desde já agradeço a colaboração dos amigos
Fábio


  


2. Re: Squid [RESOLVIDO]

Jefferson Diego
Diede

(usa Debian)

Enviado em 01/03/2010 - 12:13h

Geralmente é o contrário: Tem-se melhor desempenho passando pelo proxy, e não fora dele...
Agora, depende: Seu proxy está como forced ou transparent?

Se for transparent, você terá uma regra assim no iptables:
iptables -t nat -A PREROUTING -p tcp --dport 3128 -j REDIRECT --to-port 3128
Bastaria então mudá-la para negar seu site:
iptables -t nat -A PREROUTING -p tcp -d ! www.site-fora-do-squid.com --dport 3128 -j REDIRECT --to-port 3128

Agora, se seu proxy é forced, o máximo que pode fazer é instruir o squid a não fazer cache do site:

acl sitesemcache url_regex "/etc/squid/sem_cache"
no_cache deny sitesemcache
always_direct allow sitesemcache

No "/etc/squid/sem_cache" adicione os sites (um por linha) que não deseja fazer cache (que é o mais próximo de "fora do squid" que terá se o proxy for forced...)


3. Re: Squid [RESOLVIDO]

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 01/03/2010 - 12:22h

basico: uma regra ANTES do envio para o proxy, desviando os sites que não devem ser trabalhados pelo squid. Encontrei este conjunto de instruções que (ao meu ver) funciona, mas é complicado. Pelo principio alemão "se dificil também dá, então não vamos facilitar" pode ser que sirva pra vc:

http://under-linux.org/f96/nota-fiscal-eletronica-e-iptables-proxy-transparent-estado-rs-131534/

avalie e use a seu critério.

flames > /dev/null


4. Re: Squid [RESOLVIDO]

Fabio Fischer
ffischer

(usa Red Hat)

Enviado em 01/03/2010 - 12:32h

Obrigado,
Na verdade segui as instruções do Diede e analisei o arquivo de configuração do cache (no meu caso aqui no_cache.txt), inclui a linha do site que eu precisava e funcionou perfeitamente, mas em td o caso irado vou dar uma olhada, até porque preciso saber o máximo possivel sobre o ambiente do squid e suas configurações, mais uma vez agradeço a pronta respostas dos amigos!
Fábio Fischer






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts