我有一个透明的鱿鱼代理,我用来过滤networkingstream量的广告,运作良好,但我想有绕过代理的select,以及有时我需要广告(因为有时黑名单已经结束-热心)。
理想情况下,这可以通过让squid监听两个不同的端口来完成,并允许客户端手动连接到第二个端口,如果他们想要未经过滤的stream量。 是否有可能做到这一点,而不要求在任何端口的身份validation?
目前我有一个防火墙设置,只允许来自鱿鱼代理的出站stream量 – 我可以build立第二个鱿鱼服务器,并允许来自两个stream量,但我宁愿configuration我现有的设置,如果可能的话。
编辑:这是运行在PFsense作为一个networking范围的filter,只是鱿鱼,没有squidgaurd
这完全取决于你用什么来将AD列入黑名单当然。 如果你使用的是一个像squidguard这样的外部工具,那么将会有些困难。
如果你正在做所有的Squid ACL,那么它应该很容易。 它看起来像这样。 我假设你将有一个名为ads_bl的acl描述了黑名单的广告。
# listen on multiple ports http_port 3128 transparent http_port 8888 # acls describing the incoming port for the request on the squid. acl bypass myport 8888 acl filterads myport 3128 # for the filter port, we don't allow the ads http_access allow all filterads !ads_bl # and the bypass port permits all http_access allow all bypass