<div>Hello,<br></div><div><br></div><div>I am using Squid 3.5.20 in intercept mode for HTTP and HTTPS traffic with my OpenBSD 6.0 firewall. For some internal servers located on two different subdomains I would like to access these directly and as such bypass the Squid proxy. Is this possible to achieve that using the an acl and always_direct parameters of Squid? I tried it out but checking the squid access.log file I still see the accesses going through the proxy. You will find below my squid.conf file, you will find the acl/always_direct in the last 3 lines of my config.<br></div><div><br></div><div>Thanks for your help.<br></div><div><br></div><div>Regards,<br></div><div>Mabi<br></div><div><br></div><div>acl localnet src 10.0.0.0/8     # RFC1918 possible internal network<br></div><div>acl localnet src 172.16.0.0/12  # RFC1918 possible internal network<br></div><div>acl localnet src 192.168.0.0/16 # RFC1918 possible internal network<br></div><div>acl localnet src fc00::/7       # RFC 4193 local private network range<br></div><div>acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines<br></div><div><br></div><div>acl SSL_ports port 443<br></div><div>acl Safe_ports port 80          # http<br></div><div>acl Safe_ports port 21          # ftp<br></div><div>acl Safe_ports port 443         # https<br></div><div>acl Safe_ports port 70          # gopher<br></div><div>acl Safe_ports port 210         # wais<br></div><div>acl Safe_ports port 1025-65535  # unregistered ports<br></div><div>acl Safe_ports port 280         # http-mgmt<br></div><div>acl Safe_ports port 488         # gss-http<br></div><div>acl Safe_ports port 591         # filemaker<br></div><div>acl Safe_ports port 777         # multiling http<br></div><div>acl CONNECT method CONNECT<br></div><div><br></div><div>http_access deny !Safe_ports<br></div><div>http_access deny CONNECT !SSL_ports<br></div><div><br></div><div>http_access allow localhost manager<br></div><div>http_access deny manager<br></div><div><br></div><div>http_access allow localnet<br></div><div>http_access allow localhost<br></div><div>http_access deny all<br></div><div><br></div><div>coredump_dir /var/squid/cache<br></div><div><br></div><div>refresh_pattern ^ftp:           1440    20%     10080<br></div><div>refresh_pattern ^gopher:        1440    0%      1440<br></div><div>refresh_pattern -i (/cgi-bin/|\?) 0     0%      0<br></div><div>refresh_pattern .               0       20%     4320<br></div><div><br></div><div>url_rewrite_program /usr/local/bin/squidGuard -c /etc/squidguard/squidguard.conf<br></div><div>url_rewrite_children 19 startup=15 idle=10 concurrency=0<br></div><div><br></div><div>http_port 127.0.0.1:3129 intercept<br></div><div><br></div><div>cache_mem 1024 MB<br></div><div>maximum_object_size_in_memory 8 MB<br></div><div>cache_dir ufs /var/squid/cache 800 16 64<br></div><div>minimum_object_size 3 KB<br></div><div>maximum_object_size 6 MB<br></div><div> <br></div><div>ipcache_size 10240<br></div><div>fqdncache_size 10240<br></div><div>max_filedescriptors 4096<br></div><div><br></div><div>https_port 127.0.0.1:3130 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/proxy-ca.pem key=/etc/squid/proxy-ca.pem<br></div><div>acl step1 at_step SslBump1<br></div><div>ssl_bump peek step1<br></div><div>ssl_bump bump all<br></div><div>sslproxy_cipher EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS<br></div><div>sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/squid/ssl_db -M 4MB<br></div><div>sslcrtd_children 8 startup=1 idle=1<br></div><div><br></div><div>acl local-servers dstdomain .internal.domain.net<br></div><div>acl local-servers dstdomain .dmz.domain.net<br></div><div>always_direct allow local-servers<br></div><div class="protonmail_signature_block-empty"><br></div><div class="protonmail_signature_block protonmail_signature_block-empty"><div class="protonmail_signature_block-user protonmail_signature_block-empty"><div><br></div></div><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><br></div></div><div class="protonmail_signature_block-empty"><br></div>