在我的 Squid FW 中,我有一个要绕过 NTLM 的域列表。我通过以下方式实现了这一目标:
#URLS to bypass the trip
acl BYPASS_DOMAIN dstdomain "C:/bypass_domain.txt"
#TAG: Bypass NTLM & Trip
http_access allow BYPASS_DOMAIN
always_direct allow BYPASS_DOMAIN
现在我需要绕过一系列 IP,例如 192.168.0.0/24。我尝试在绕过域名.txt但它不起作用。如果我将确切的 IP(即 192.1683.0.111)添加到绕过域名.txt它确实有效。
我也尝试了以下操作,但是也失败了:
#URLS to bypass the trip
acl BYPASS_IP src 192.168.0.0/24
#TAG: Bypass NTLM & Trip
http_access allow BYPASS_IP
always_direct allow BYPASS_IP
我需要绕过多个范围,因此列出每个 IP 会很麻烦。您知道我哪里做错了吗?
答案1
请阅读手册http://wiki.squid-cache.org/SquidFaq/SquidAcl#ACL_elements。
ACL 类型“dstdomain”将内容与 URL 主机名进行比较。IP 地址范围不是有效的 URL 主机名。这就是您的第一次尝试失败的原因。
ACL 类型“src”匹配您的客户端 IP 地址,其中要求是来自哪里。这就是为什么第二次尝试没有成功。
PS. 除非您配置了 cache_peer 或 never_direct 规则,否则 always_direct 是无用的。您可能根本不需要那部分。