always_direct

TAG: always_direct

Использование:

always_direct allow|deny [!]aclname ...

Этот тэг позволяет определить какие(чьи) запросы, будут ВСЕГДА идти напрямую в Интернет. В качестве параметров тэга используются списки ACL. Например, для того, чтобы некоторые локальные сервера шли в обход братских и родительских кэшей, напрямую в Интернет, следует сначала создать соответствующий ACL и уже его(ACL) использовать в тэге always_direct. Получится что-то вроде этого:

acl local-servers dstdomain my.domain.net
always_direct allow local-servers

Для того, чтобы FTP запросы всегда шли напрямую, необходимо записать следующее:

acl FTP proto FTP
always_direct allow FTP


Примечание: Существует и обратный тэгу always_direct тэг never_direct. Вы должны понимать, что "always_direct deny foo" НЕ(!) то же самое, что и "never_direct allow foo". Правило deny для тэга always_direct можно использовать, для вычленения некоторой подгруппы из группы. Например, чтобы пускать напрямую все локальные сервера, а группу local-external, также относящуюся к локальным серверам, нет(т.е. не пускать напрямую).

Пример:

acl local-external dstdomain external.foo.net
acl local-servers dstdomain .foo.net
always_direct deny local-external
always_direct allow local-servers

Примечание: Если вы хотите, чтобы клиент шел напрямую к первоисточнику(оригинальному серверу в Интернет) минуя Squid, то вам необходимо проделать некоторые настройки на стороне клиента(например, исключить его из тех, кто получает доступ в Интернет через Squid). Конфигурирование в этом ключе Squid, лишь сообщает прокси-серверу, каким путем получить объект(напрямую или через соседские кэши).

Примечание: Этот тэг никак не влияет на кэширование. Ответы кэшируются как обычно, даже от тех запросов, которые обозначены тэгом always_direct. Для того, чтобы НЕ кэшировать ответы, смотри опцию 'no_cache'.

Этот тэг является заменой local_domain и and local_ip.

По умолчанию:

none