Fabio Muzzi wrote:
AP> return "PROXY proxy.example.net:8080; DIRECT";
Uhm... direi che il "direct" nella "esle" vada levato... altrimenti non
enforci l'uso del proxy.
In condizioni normali se il client va in fallback su DIRECT (e non ci
deve andare, se il proxy funziona) non riesce comunque a caricare le
pagine, visto che hai bloccato 80 e compagnia bella.
Ma se (o quando) ti esplode il proxy, in pochi secondi puoi eliminare
il blocco della 80 sull'ACL per qualche ora, dandoti il tempo di
risistemare il proxy server e garantendo nel contempo l'accesso al web
allo staff (che non ti telefona ogni 3 secondi per chiederti "perché si
è rotta Internet" mentre sei dentro fino ai gomiti al cabinet del proxy
scassato con i cavi SCSI che tentano di strozzarti)
Se tu non avessi la clausola DIRECT come fallback quando si ferma il
proxy dovresti:
a) cambiare il wpad.dat (zero problemi, in realtà)
b) mettere mano a tutti i client, chiedendo di chiudere tutte le istanze
del processo browser e/o di fare reboot di tutti i client[*].
Squid in https se la cava?
Egregiamente, ma non fa da cache. Il Client fa una CONNECT verso il
proxy, questo apre una sessione verso il webserver e mette in
comunicazione le due socket senza vedere cosa ci passa dentro.
Ciao,
- ap
[*] Che non sarebbe necessario, ma "spegni e riaccendi" è l'unica
istruzione che l'utenza non tecnica capisce al volo e sa eseguire senza
errori.
|