always_direct

    TAG: always_direct

    Использование:

    always_direct allow|deny [!]aclname ...

    Этот тэг позволяет определить какие(чьи) запросы, будут ВСЕГДА идти напрямую в Интернет. В качестве параметров тэга используются списки ACL. Например, для того, чтобы некоторые локальные сервера шли в обход братских и родительских кэшей, напрямую в Интернет, следует сначала создать соответствующий ACL и уже его(ACL) использовать в тэге always_direct. Получится что-то вроде этого:

    acl local-servers dstdomain my.domain.net
    always_direct allow local-servers

    Для того, чтобы FTP запросы всегда шли напрямую, необходимо записать следующее:

    acl FTP proto FTP
    always_direct allow FTP

    Примечание: Существует и обратный тэгу always_direct тэг never_direct. Вы должны понимать, что "always_direct deny foo" НЕ(!) то же самое, что и "never_direct allow foo". Правило deny для тэга always_direct можно использовать, для вычленения некоторой подгруппы из группы. Например, чтобы пускать напрямую все локальные сервера, а группу local-external, также относящуюся к локальным серверам, нет(т.е. не пускать напрямую).

    Пример:

    acl local-external dstdomain external.foo.net
    acl local-servers dstdomain .foo.net
    always_direct deny local-external
    always_direct allow local-servers

    Примечание: Если вы хотите, чтобы клиент шел напрямую к первоисточнику(оригинальному серверу в Интернет) минуя Squid, то вам необходимо проделать некоторые настройки на стороне клиента(например, исключить его из тех, кто получает доступ в Интернет через Squid). Конфигурирование в этом ключе Squid, лишь сообщает прокси-серверу, каким путем получить объект(напрямую или через соседские кэши).

    Примечание: Этот тэг никак не влияет на кэширование. Ответы кэшируются как обычно, даже от тех запросов, которые обозначены тэгом always_direct. Для того, чтобы НЕ кэшировать ответы, смотри опцию 'no_cache'.

    Этот тэг является заменой local_domain и and local_ip.

    По умолчанию:

    none