質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.53%
Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

Q&A

解決済

1回答

11291閲覧

squidの「http_access」と「always_direct」はどちらが優先動作するか

togari

総合スコア9

Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

0グッド

1クリップ

投稿2018/09/03 12:30

幾つかsquidに関するサイトを探してみましたが
標題の優先動作に触れた内容が見つからなかったため
恐れ入りますが、お伺いさせてください。

簡易的にsquid.confの記述を下掲とした場合、
ソースアドレスA・BのURL1への接続動作はそれぞれ次の
いずれになりますでしょうか。あるいはそもそもの
理解が違っていればご教示頂けないでしょうか。

A. ソースアドレスAはURL1に、

 A-1:http_access deny A URL1の定義で接続できない
A-2:always_direct allow URL1の定義によりproxyを使用
せずに直接URL1に接続する

B.ソースアドレスBはURL1に、

 B-1:http_access allow B URL1の定義でproxyを使用して接続する
B-2:always_direct allow URL1の定義によりproxyを使用
せずに直接URL1に接続する

<squid.confイメージ>
acl A src XXX.XXX.XXX.AAA
acl B src XXX.XXX.XXX.BBB

acl URL1 dstdomain abc.co.jp

http_access deny A URL1
http_access allow B URL1

always_direct allow URL1

環境:squidバージョン3.1

何卒よろしくお願い申し上げます。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

1

ベストアンサー

always_dierctsquid 自身が (上位プロキシ(cache_peer)を経由せず) 直接 宛先 URL にアクセスすることを制御するもので、接続元のブラウザに対して直接アクセスすることを応答するものではありません。
なので、http_access のルールどおり、A-1, B-1 の結果となります。

投稿2018/09/03 13:45

TaichiYanagiya

総合スコア12139

togari👍を押しています

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

togari

2018/09/03 14:05

ご教示いただきありがとうございます。squid.confの要素の定義の意味を誤って理解していました。お察しの通りalways_directでクライアント側のブラウザからの接続を指示するのではないかと勘違いしていました。急にsquid.confを解読する必要があり、すぐには検証環境の用意できる状況にもなかったため大変助かりました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.53%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

同じタグがついた質問を見る

Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。