On Wed, Jun 16, 2010 at 06:59:55PM -0700, Indracyd wrote:
> Dear all
>
> saya punya web internal & saat ini ada problem web tsb jika mengakses item2
> yang ada pada web tsb terblokir oleh squid, saya mencoba setting
> "always_direct" sbb :
>
> acl purchasing dstdomain serverpurchas.kantorpusat.net
> always_direct allow purchasing
>
> tetapi squid masih tetap melakukan pemblokiran yah misalkan link2 yang ada
> didalam web internal saya, kira2 setting dimana ya di squid agar full situs
> web internal saya di allow oleh klien2
>
Option "always_direct" itu digunakan kalau squid di tempat anda mempunyai
cache_peer dan akses ke situs web tsb tidak dilewatkan ke cache_peer.
Jadi jika squid di sana tidak mempunyai cache_peer, seting yg anda buat tidak
akan berpengaruh.
# TAG: always_direct
# Usage: always_direct allow|deny [!]aclname ...
#
# Here you can use ACL elements to specify requests which should
# ALWAYS be forwarded by Squid to the origin servers without using
# any peers. For example, to always directly forward requests for
# local servers ignoring any parents or siblings you may have use
# something like:
#
# acl local-servers dstdomain my.domain.net
# always_direct allow local-servers
Solusinya adalah kalau squid dijalankan sebagai transparent proxy, edit atau
buat rule iptables yang tidak akan me-redirect request ke situs web tsb ke
squid.
iptables -t nat -A PREROUTING -i $LAN_IFACE -s $LAN_IP_RANGE -d ! $LAN_NET \
-p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
ip web situs yang tidak diinginkan diakses lewat squid dimasukkan di LAN_NET.
--
Arief Yudhawarman
http://awarmanf.wordpress.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
