先說明一下我的架構
我的OS是用Debian 7
Proxy版本為Squid 3.1.20
該Proxy主機目前位於最上層設備
所有單位內的User都會透過這台Proxy
連線至外網
該Proxy是跑Transparent模式
squid.conf 設定片段如下
http_port 3128 intercept
acl 104assessment dstdomain www.104assessment.com.tw
acl localnet src 10.0.0.0/8
http_access allow localnet
http_access deny 104assessment
之前在單位內瀏覽外部網站都還蠻正常的
但是最近人事室連到 http://www.104assessment.com.tw
這個網站就會跳出
"目前您是透過 Squid 3.1.20 連線至本網站
請聯絡網管人員停用您的Proxy後才可正常連線"
按下確定鍵之後就會跳到無法顯示網頁了
因此我調整了 squid.conf
先將該網站作deny
但也因為這樣設定
使用IE在連到該網站時
就已經先被Squid攔掉了
看來這個方式的設定不太對
因該主機是放在最上層跑Transparent
使用者一定都會從該Proxy去連外網
我想要請問能否設定 squid.conf
才能正常連線進入該網站
而且也不會使User被偵測到是透過Squid連到該網站
或如何不透過Squid就直接連到一個目的端(如104assessment)
另外一個問題是
如何設定對一個來源端(如: 10.10.10.100/32)作 ByPass
讓10.10.10.100這個IP不經由Squid就直接連線至外網
要如何更動 squid.conf 來直接滿需求
若是不行的話, 又該如何達到這樣的需求
以上問題
麻煩還請幫忙
--
我的OS是用Debian 7
Proxy版本為Squid 3.1.20
該Proxy主機目前位於最上層設備
所有單位內的User都會透過這台Proxy
連線至外網
該Proxy是跑Transparent模式
squid.conf 設定片段如下
http_port 3128 intercept
acl 104assessment dstdomain www.104assessment.com.tw
acl localnet src 10.0.0.0/8
http_access allow localnet
http_access deny 104assessment
之前在單位內瀏覽外部網站都還蠻正常的
但是最近人事室連到 http://www.104assessment.com.tw
這個網站就會跳出
"目前您是透過 Squid 3.1.20 連線至本網站
請聯絡網管人員停用您的Proxy後才可正常連線"
按下確定鍵之後就會跳到無法顯示網頁了
因此我調整了 squid.conf
先將該網站作deny
但也因為這樣設定
使用IE在連到該網站時
就已經先被Squid攔掉了
看來這個方式的設定不太對
因該主機是放在最上層跑Transparent
使用者一定都會從該Proxy去連外網
我想要請問能否設定 squid.conf
才能正常連線進入該網站
而且也不會使User被偵測到是透過Squid連到該網站
或如何不透過Squid就直接連到一個目的端(如104assessment)
另外一個問題是
如何設定對一個來源端(如: 10.10.10.100/32)作 ByPass
讓10.10.10.100這個IP不經由Squid就直接連線至外網
要如何更動 squid.conf 來直接滿需求
若是不行的話, 又該如何達到這樣的需求
以上問題
麻煩還請幫忙
--
All Comments