On Wed, Jun 16, 2010 at 06:59:55PM -0700, Indracyd wrote: > Dear all > > saya punya web internal & saat ini ada problem web tsb jika mengakses item2 > yang ada pada web tsb terblokir oleh squid, saya mencoba setting > "always_direct" sbb : > > acl purchasing dstdomain serverpurchas.kantorpusat.net > always_direct allow purchasing > > tetapi squid masih tetap melakukan pemblokiran yah misalkan link2 yang ada > didalam web internal saya, kira2 setting dimana ya di squid agar full situs > web internal saya di allow oleh klien2 >
Option "always_direct" itu digunakan kalau squid di tempat anda mempunyai cache_peer dan akses ke situs web tsb tidak dilewatkan ke cache_peer. Jadi jika squid di sana tidak mempunyai cache_peer, seting yg anda buat tidak akan berpengaruh. # TAG: always_direct # Usage: always_direct allow|deny [!]aclname ... # # Here you can use ACL elements to specify requests which should # ALWAYS be forwarded by Squid to the origin servers without using # any peers. For example, to always directly forward requests for # local servers ignoring any parents or siblings you may have use # something like: # # acl local-servers dstdomain my.domain.net # always_direct allow local-servers Solusinya adalah kalau squid dijalankan sebagai transparent proxy, edit atau buat rule iptables yang tidak akan me-redirect request ke situs web tsb ke squid. iptables -t nat -A PREROUTING -i $LAN_IFACE -s $LAN_IP_RANGE -d ! $LAN_NET \ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 ip web situs yang tidak diinginkan diakses lewat squid dimasukkan di LAN_NET. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis