使用 squid 代理,我想将来自客户端的流量绕过到特定的 IP /域。
无论谁在使用代理(客户端 IP 或身份验证),代理都不应该成为来自/到 youtube.com 的任何流量的中间人。
代理是否允许在服务器端实施这样的规则(而不是为每个客户端定义旁路规则)?
例如,如果 ip/域名 whatismyip.com 有旁路规则,则所有客户端都应该在那里看到自己的 IP,尽管他们已经为其浏览器设置了代理。
答案1
除非您在服务器端使用 iptables 或类似程序,或者将客户端设置为绕过代理,否则所有 http、ftp 等流量都将通过代理。
假设,您可以设置一些 acl,强制某些特定流量转为“DIRECT”。
这里您可以看到 squid.conf 的一些示例代码:
acl directdomains dstdomain "path/to/acl/file"
http_access allow directdomains
always_direct allow directdomains
acl 文件应该包含类似以下内容:
.youtube.com
还有一个选择是为您的客户端使用“代理自动配置文件”,您甚至可以通过 dhcp 进行设置。
希望有所帮助。