negodiy/n8n.clientright.ru
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
eb458d687b4f204afbf7b9abfd1a84946436f3e6
n8n.clientright.ru/proxy/squid.conf
Fedor eb458d687b init
2026-02-16 18:18:13 +03:00

40 lines
1.8 KiB
SquidConf
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Локальный прокси для n8n: часть доменов — через внешний прокси, остальное — напрямую
# Внешний прокси задаётся в .env: EXTERNAL_PROXY_HOST, EXTERNAL_PROXY_PORT
# Домены для внешнего прокси — список ниже (acl to_parent_proxy)
http_port 3128
# Доступ только из Docker-сети (n8n)
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80 443
acl CONNECT method CONNECT
# Подключаем сгенерированный конфиг с cache_peer (host/port из env)
include /etc/squid/conf.d/parent.conf
# Домены, которые идут через внешний прокси (остальные — напрямую)
acl to_parent_proxy dstdomain .openai.com
acl to_parent_proxy dstdomain .anthropic.com
acl to_parent_proxy dstdomain .googleapis.com
# Добавь при необходимости: .azure.com, .aws.amazon.com и т.д.
# Родительский прокси только для этих доменов
cache_peer_access parent allow to_parent_proxy
cache_peer_access parent deny all
# Важно: CONNECT (HTTPS) по умолчанию Squid может слать напрямую, а не в parent.
# Запрещаем прямой доступ для этих доменов — только через parent.
never_direct allow to_parent_proxy
# Таймауты при работе через родительский прокси (увеличить при медленном прокси)
connect_timeout 30 seconds
read_timeout 60 seconds
# Разрешаем запросы из нашей сети
http_access allow localnet
http_access deny all
Reference in New Issue View Git Blame Copy Permalink