----- Original Message ---- > From: Kamas Muhammad <[email protected]> > To: [email protected] > Sent: Thu, July 14, 2011 12:46:35 PM > Subject: Re: [tanya-jawab] konfigrasi squid always_direct > > On 07/14/2011 10:27 AM, Indracyd wrote: > > > dijaringan lokal saya menggunakan transparent proxy dengan iptables > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/24 --dport 80 >-j > > > DNAT --to 192.168.20.1:3128 > > > > jadi router nat & proxy satu mesin dan saya mempunyai webserver dengan ip > > :
> > 125.125.125.10, saya ingin agar situs http://125.125.125.10 itu tanpa >melewati > > > rules di squid, saya menggunakan aturan always_direct di squid tapi tidak >bisa > > > ya > > Kalau proxy anda punya cache_peer (entah itu sebagai sibling atau parent), >maka > ada kemungkinan bahwa proxy anda akan minta data dari cache_peer tersebut. > Konfigurasi always_direct digunakan untuk meyakinkan bahwa proxy anda tidak >akan > minta konten ke cache peer, akan tetapi dilakukan secara langsung dari sumber > webnya. > > Ringkasnya always_direct berfungsi untuk memotong hirarki, bukan untuk "agar > tidak pakai proxy". > > Kalau paket-paket yang ke 125.125.125.10 pingin bebas proxy, salah satu cara > yang bisa dilakukan adalah mengubah rule iptables anda misalnya ditambah "! >-d > 125.125.125.10". "! -d 125.125.125.10".rule iptables ini disisipkan diakhir script, seperti dibawah ini : iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/24 --dport 80 -j DNA T --to 192.168.20.1:3128 ! -d 125.125.125.10 trims2 before > -- > KM > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [email protected] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
