squidの「http_access」と「always_direct」はどちらが優先動作するか

幾つかsquidに関するサイトを探してみましたが
標題の優先動作に触れた内容が見つからなかったため
恐れ入りますが、お伺いさせてください。

簡易的にsquid.confの記述を下掲とした場合、
ソースアドレスA・BのURL1への接続動作はそれぞれ次の
いずれになりますでしょうか。あるいはそもそもの
理解が違っていればご教示頂けないでしょうか。

Ａ. ソースアドレスAはURL1に、

　A-1：http_access deny A URL1の定義で接続できない
A-2：always_direct allow URL1の定義によりproxyを使用
せずに直接URL1に接続する

Ｂ．ソースアドレスBはURL1に、

　B-1：http_access allow B URL1の定義でproxyを使用して接続する
B-2：always_direct allow URL1の定義によりproxyを使用
せずに直接URL1に接続する

＜squid.confイメージ＞
acl A src XXX.XXX.XXX.AAA
acl B src XXX.XXX.XXX.BBB

acl URL1 dstdomain abc.co.jp

http_access deny A URL1
http_access allow B URL1

always_direct allow URL1

環境：squidバージョン3.1

何卒よろしくお願い申し上げます。

行動規範の内容に同意します

回答1件

ベストアンサー

always_dierct は squid 自身が (上位プロキシ(cache_peer)を経由せず) 直接宛先 URL にアクセスすることを制御するもので、接続元のブラウザに対して直接アクセスすることを応答するものではありません。
なので、http_access のルールどおり、A-1, B-1 の結果となります。

投稿2018/09/03 13:45

TaichiYanagiya

総合スコア12146

togari

2018/09/03 14:05

ご教示いただきありがとうございます。squid.confの要素の定義の意味を誤って理解していました。お察しの通りalways_directでクライアント側のブラウザからの接続を指示するのではないかと勘違いしていました。急にsquid.confを解読する必要があり、すぐには検証環境の用意できる状況にもなかったため大変助かりました。

行動規範の内容に同意します