Author Topic: Исключения прозрачного прокси.  (Read 1984 times)

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Исключения прозрачного прокси.
« Reply #15 on: May 22, 2014, 07:35:53 am »
Окей.
Ещё один костыль - сделать гостям отдельный прокси-сервер (хоть на виртуалке), не имеющий доступа к локальной сети.
Хотя сквид, на сколько я помню, умел банить и по IP. Если найду старые конфиги, выложу синтаксис ACL (ибо за ненадобностью всё забыл).
Вот что нашёл на вскидку:
Quote
Если имя домена для IP-адреса было сохранено Сквидом в ``FQDN cache,'' то Squid может сравнивать домен назначения с контролем доступа. Однако, если домен недоступен немедленно, Squid разрешит запрос и сделает преобразование IP-адреса, которое будет доступно для будущих запросов.
http://squid.h12.ru/FAQ/FAQ-10.html#ss10.4
Так что идея с DNS-именами внутренних хостов вполне может сработать.
Ещё там же стоит обратить внимание на http://squid.h12.ru/FAQ/FAQ-10.html#ss10.11 - задача зеркальная, но логика подходящая. Правда, это уже не из вэбки Z настраивать придётся, а лезть в конфигурационные макрошаблоны Z...
« Last Edit: May 22, 2014, 08:20:31 am by bubnov-pi »