From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 17 Mar 2004 13:12:05 +0300 From: Sergey Vlasov To: community Subject: Re: [Comm] =?koi8-r?B?99rByc3PxMXK09TXyQ==?= =?koi8-r?Q?=C5?= squid - User Gate Message-ID: <20040317101205.GB1287@master.mivlgu.local> Mail-Followup-To: community References: <200403170839.56457.therion@vot.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="qlTNgmc+xy1dBmNv" Content-Disposition: inline In-Reply-To: <200403170839.56457.therion@vot.ru> X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 17 Mar 2004 10:12:06 -0000 Archived-At: List-Archive: List-Post: --qlTNgmc+xy1dBmNv Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Wed, Mar 17, 2004 at 08:39:56AM +0500, Guzaev Pavel wrote: > Появилась такая проблема, - вышестоящая организация решила контролировать > проходящий через них трафик, на шлюзовой компьютер воткнули user gate. У нас > на прокси сервере стоит squid и начались заморочки. > > Выяснилось что user gate понятия не имеет о взаимодействии по icp > Сделал следующее: > 1. Настроил его в качестве родительского для нашего > 2. Отключил ожидание ответа по icp > "cache_peer XXXX parent 8080 3130 login=XXXX:XXXX no-query default" Надо ещё добавить "never_direct allow all" (читайте описание опций always_direct и never_direct). > В принципе заработало, но есть проблемы - при работе через наш прокси сервер: > 1. Невозможно установить защищенное соединение (https), например для отправки > SMS сообщений. > 2. Нельзя зайти на почту, да и вообще туда где требуется авторизация > 3. Не работает большая часть поисковиков (google, yandex....), из известных > только rambler нормально ищет. При нажатии на поиск просто ничего не > происходит. Всё правильно - по умолчанию всё, что попадает в hierarchy_stoplist, идёт напрямую, минуя parent. Вот это и надо запретить через never_direct. --qlTNgmc+xy1dBmNv Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAWCR1W82GfkQfsqIRAjimAJ4+Kgrbvut3+kCWy1/QS+3wWujbGgCfZuyT hD44R2Qwa1keNS2siXer8m0= =DQE4 -----END PGP SIGNATURE----- --qlTNgmc+xy1dBmNv--