У пользователей групповой политикой назначаются свойства прокси, в том числе ставится галочка "Не использовать прокси для локальных адресов", но в статистике лайт-сквида в последствии видно что огромный объем трафика на сервера в локальной сети идет через сквид, что с этим можно сделать?
Заранее спасибо)
Использование прокси для локальных адресов
-
- Новичок
- Сообщения: 5
- Зарегистрирован: 17 фев 2016 01:39
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Использование прокси для локальных адресов
Возможно ваших настроек недостаточно для клиентских браузеров, чтобы они могли однозначно определить понятие локальных адресов.
Что нужно сделать:
1. Для обращения к локальным веб-ресурсам использовать FQDN имена, а не IP адреса (не каменный всё-таки же). Если у вас есть групповые политики, значит есть и DNS. Начните его использовать по назначению.
2. В конфигурации squid используйте тег always_direct, чтобы отправлять клиентов напрямую на локальные ресурсы, минуя кэш.
Вот простой пример:
Формат файла /etc/squid3/conf_param_sites_always_direct.txt
3. Использовать вместо групповых политик раздачу настроек прокси, в том числе и правила обхода прокси, с помощью WPAD
Что нужно сделать:
1. Для обращения к локальным веб-ресурсам использовать FQDN имена, а не IP адреса (не каменный всё-таки же). Если у вас есть групповые политики, значит есть и DNS. Начните его использовать по назначению.
2. В конфигурации squid используйте тег always_direct, чтобы отправлять клиентов напрямую на локальные ресурсы, минуя кэш.
Вот простой пример:
Код: Выделить всё
acl localnetsites dstdomain "/etc/squid3/conf_param_sites_always_direct.txt"
....
always_direct allow localnetsites
Код: Выделить всё
# Corp.sites in internal networks
#
.domain1.ru
.hostN.domain2.ru
.domainN.local
#