[tanya-jawab] ACL Squid always_direct
Dear all saya punya web internal saat ini ada problem web tsb jika mengakses item2 yang ada pada web tsb terblokir oleh squid, saya mencoba setting always_direct sbb : acl purchasing dstdomain serverpurchas.kantorpusat.net always_direct allow purchasing tetapi squid masih tetap melakukan pemblokiran yah misalkan link2 yang ada didalam web internal saya, kira2 setting dimana ya di squid agar full situs web internal saya di allow oleh klien2 thanks before Cyd Temukan hal menarik penuh cerita di http://indracyd.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ACL Squid always_direct
On Wed, Jun 16, 2010 at 06:59:55PM -0700, Indracyd wrote: Dear all saya punya web internal saat ini ada problem web tsb jika mengakses item2 yang ada pada web tsb terblokir oleh squid, saya mencoba setting always_direct sbb : acl purchasing dstdomain serverpurchas.kantorpusat.net always_direct allow purchasing tetapi squid masih tetap melakukan pemblokiran yah misalkan link2 yang ada didalam web internal saya, kira2 setting dimana ya di squid agar full situs web internal saya di allow oleh klien2 Option always_direct itu digunakan kalau squid di tempat anda mempunyai cache_peer dan akses ke situs web tsb tidak dilewatkan ke cache_peer. Jadi jika squid di sana tidak mempunyai cache_peer, seting yg anda buat tidak akan berpengaruh. # TAG: always_direct # Usage: always_direct allow|deny [!]aclname ... # # Here you can use ACL elements to specify requests which should # ALWAYS be forwarded by Squid to the origin servers without using # any peers. For example, to always directly forward requests for # local servers ignoring any parents or siblings you may have use # something like: # # acl local-servers dstdomain my.domain.net # always_direct allow local-servers Solusinya adalah kalau squid dijalankan sebagai transparent proxy, edit atau buat rule iptables yang tidak akan me-redirect request ke situs web tsb ke squid. iptables -t nat -A PREROUTING -i $LAN_IFACE -s $LAN_IP_RANGE -d ! $LAN_NET \ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 ip web situs yang tidak diinginkan diakses lewat squid dimasukkan di LAN_NET. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ACL Squid always_direct
- Original Message From: Indracyd nus...@yahoo.com To: tanya jawab tanya-jawab@linux.or.id Sent: Thu, June 17, 2010 8:59:55 AM Subject: [tanya-jawab] ACL Squid always_direct Dear all saya punya web internal saat ini ada problem web tsb jika mengakses item2 yang ada pada web tsb terblokir oleh squid, saya mencoba setting always_direct sbb : acl purchasing dstdomain href=http://serverpurchas.kantorpusat.net;serverpurchas.kantorpusat.net always_direct allow purchasing tetapi squid masih tetap melakukan pemblokiran yah misalkan link2 yang ada didalam web internal saya, kira2 setting dimana ya di squid agar full situs web internal saya di allow oleh klien2 bisa, akhirnya saya gunakan : acl purchasing url_regex http:/serverpurchas.kantorpusat.*/* http_access allow purchasing Cyd thanks before Cyd Temukan hal menarik penuh cerita di http://indracyd.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke href=mailto:tanya-jawab-unsubscr...@linux.or.id;tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis