----- Original Message ----
> From: Julius Alexander Chandra <[email protected]> > To: [email protected] > Sent: Fri, July 15, 2011 1:27:59 AM > Subject: RE: [tanya-jawab] konfigrasi squid always_direct > > Sayang nya saya hanya tau iptables -L sama iptables -F > > > -----Original Message----- > From: Yudhi Kusnanto [mailto:[email protected]] > Sent: Thursday, July 14, 2011 10:00 PM > To: [email protected] > Subject: Re: [tanya-jawab] konfigrasi squid always_direct > > On Thu, 14 Jul 2011, Ery Atmodjo wrote: > > > On 7/14/11, Kamas Muhammad <[email protected]> wrote: > > > On 07/14/2011 10:27 AM, Indracyd wrote: > > > > > >> dijaringan lokal saya menggunakan transparent proxy dengan iptables > > >> > > >> iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/24 > > >> --dport 80 -j DNAT --to 192.168.20.1:3128 > > >> > > >> jadi router nat & proxy satu mesin dan saya mempunyai webserver > > >> dengan ip > > kalo satu mesin, mendingan pake "-j REDIRECT" supaya lebih efisien. > (baca: man iptables) > > > >> : 125.125.125.10, saya ingin agar situs http://125.125.125.10 itu > > >> tanpa melewati rules di squid, saya menggunakan aturan always_direct > > >> di squid tapi tidak bisa ya > > > > > > Kalau proxy anda punya cache_peer (entah itu sebagai sibling atau > > > parent), maka ada kemungkinan bahwa proxy anda akan minta data dari > > > cache_peer tersebut. Konfigurasi always_direct digunakan untuk > > > meyakinkan bahwa proxy anda tidak akan minta konten ke cache peer, > > > akan tetapi dilakukan secara langsung dari sumber webnya. > > > > > > Ringkasnya always_direct berfungsi untuk memotong hirarki, bukan untuk > > > "agar tidak pakai proxy". > > > > > > Kalau paket-paket yang ke 125.125.125.10 pingin bebas proxy, salah > > > satu cara yang bisa dilakukan adalah mengubah rule iptables anda > > > misalnya ditambah "! -d 125.125.125.10". > > > > Berarti always_direct ditujukan untuk proxy yang berfungsi khusus > > filter konten, bukan cache konten ya Mas, CMIIW. > > > > sudah dijelaskan diatas, "always_direct" dan "never_direct" adalah untuk > memaksa squid agar selalu/takkan mengambil dari sumbernya, apabila seting > squid anda memiliki "cache_peer." > > tidak perlu menggunakan istilah lain seperti "filter konten" dan "cache > konten", nanti malah tambah bingung. > > kalo mau bypass squid, sebaiknya dilakukan di-level network dengan > menambahi rule pada iptables seperti yang sudah dicontohkan. ok thanks. > salam > -- > |===[ Yudhi Kusnanto ]=============| > |===[ STMIK Akakom ]===============| > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [email protected] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [email protected] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
