iT邦幫忙

0

proxy bypass 的問題

大家好:
我有在公司內部架設 squid proxy server
但是有一些內部的應用程式網站

是會直接對sql server 做讀取、寫入的動作

如何讓 squid 忽略這些網站 不做cache 呢?

2 個回答

14
魯大
iT邦高手 1 級 ‧ 2009-09-24 17:23:29
最佳解答

我知道的有二種方式
一、設定例外清單:
在「工具」->「網際網路選項」->「連線」->「區域網路設定」
->「Proxy(進階)」->「例外」
設定好例外清單,即可。

二、Proxy Server的分流程式:
首先製作一份「Proxy.pac」檔案
製作方式可參考這裡
把它當成網頁放在server上
在「工具」->「網際網路選項」->「連線」->「區域網路設定」
勾選「使用自動組態命令碼」,並把「Proxy.pac」這個網址給打上去就行啦..

第二種方式的好處是未來例外清單若有改變則只需改變「Proxy.pac」這個檔案就行了
不用一台一台去做更改..
而第一種是比較簡易,但後續維護比較麻煩的

12
逮丸逮丸
iT邦大師 1 級 ‧ 2009-09-24 17:09:44

參考一下網路上的舊文:
http://www.redhat.com/archives/k12osn/2002-February/msg00079.html
是這樣設的:

<pre class="c" name="code">acl mycompany dstdomain .mycompany.com
# 再加上定義公司內部的IP範圍
acl intraip dst 192.168.0.0/16
always_direct allow mycompany intraip

這樣squid就不會去cache *.mycompany.com 及 192.168.* 的IP。
這是在 squid 上的作法。
另外也可讓User在Browser這樣設例外清單:

<pre class="c" name="code">#IE:
*mycompany.com;192.168.*;
#Firefox之類:
.mycompany.com,192.168.0.0/16,

這樣也可讓User連公司網站不經過Proxy。

我要發表回答

立即登入回答