/ Squid

Squid-Proxy: Ausgewählte Domains über Parent-Proxy umleiten

In manchen Situationen soll ein Squid-Proxy die angeforderten URLs nicht direkt aus dem Internet bzw. Cache, sondern direkt von einem vorgelagerten Proxy holen.

Dies macht zum Beispiel Sinn, wenn man den Proxy eines Mutterkonzerns oder Partnerverbundes nutzen will, um auf interne URLs zugreifen zu können.
Oder, wie in unserem Fall, manche URLs nur über die Public-IP des Partners aufgerufen werden dürfen.

Diese Konfiguration lässt sich ziemlich einfach mittels ACLs und einem cache_peer erledigen.

Zuerst muss eine Konfigdatei angelegt werden, in der die URLs stehen, die über den vorgelagerten Proxy geleitet werden sollen.

touch /etc/squid/ausnahmen.txt
chmod 644 /etc/squid/ausnahmen.txt

anschließend müssen in der /etc/squid/squid.conf folgende Zeilen eingefügt werden.

cache_peer $ParentProxyIP parent $ParentProxyPort $ParentProxyICPPort default no-query
acl ausnahmen dstdomain "/etc/squit/ausnahmen.txt"
always_direct allow !ausnahmen
never_direct  allow all

Der cache_peer ist dabei die Konfiguration des vorgelagerten Proxys. Der Punkt $ParentProxyICPPort kann falls nicht konfiguriert ist auch weggelassen werden.

Squid-Proxy: Ausgewählte Domains über Parent-Proxy umleiten
Share this