never_direct

TAG: never_direct

Использование:

never_direct allow|deny [!]aclname ...

Этот тэг позволяет определить какие(чьи) запросы, НИКОГДА НЕ БУДУТ идти напрямую в Интернет. В качестве параметров тэга используются списки ACL.

never_direct является противоположностью always_direct. Прочтите сначала описание тэга always_direct, если вы до сих пор этого не сделалали.

Например, если вы хотите, чтобы прокси использовался для всех запросов, за исключением тех, что находятся в вашем локальном домене, то вам следует записать что-то вроде этого:

acl local-servers dstdomain .foo.net
acl all src 0.0.0.0/0.0.0.0
never_direct deny local-servers
never_direct allow all

Если Squid находится за файрволлом(firewall) и существуют локальные внутренние сервера, также за файрволлом(firewal), то для того, чтобы организовать доступ напрямую для этих внутренних серверов, следует записать что-то вроде этого:

acl local-intranet dstdomain .foo.net
acl local-external dstdomain external.foo.net
always_direct deny local-external
always_direct allow local-intranet
never_direct allow all

Этот тэг заменяет тэги inside_firewall и firewall_ip.

По умолчанию:

none