Proxy

squid 可以阻止對通過域名解析的特定 IP 地址的訪問嗎?

  • March 2, 2016

我有一個.pac像下面這樣的文件。

if (dnsDomainIs(host, ".example.com")) {
   hostip = dnsResolve(host);
   if (isInNet(hostip, "202.0.0.0", "255.255.255.0")) {
       return "DIRECT";
   }
}

現在我想把它轉換成squid.conf.

客戶希望訪問example.com 其 IP 地址每天都會更改。如果目標 IP 在範圍內 202.0.0.0/24,我需要更改代理路由(Direct、proxy-A、proxy-B 等)。

我知道如何更改代理,squid.conf但我不知道如何定義僅從域名訪問 IP 範圍的訪問權限。我認為 squid 只知道目標域名。

如果客戶端使用IP訪問,我可以區分它。雖然如果客戶端使用域名訪問,我不能。

有人知道這個魷魚選項嗎?

您可以通過設置僅在 dstdomain 和 dst 匹配時觸發的組合 ACL 來實現此目的。

acl addom dstdomain example.com
acl addst dst 202.0.0.0/24
always_direct allow addst addom

引用自:https://serverfault.com/questions/760938

相關問答

Performance

Squid 代理執行速度極慢,有時根本不起作用

  • March 10, 2022
檢視問答
Proxy

如何為 Squid 代理啟用 SOCKS5?

  • February 24, 2022
檢視問答
Vpn

如何將流量從 squid 重定向到 vpn?

  • December 5, 2021
檢視問答
Proxy

proxy.pac 文件性能優化

  • September 5, 2021
檢視問答
Proxy

CentOS 6 Squid 代理錯誤

  • May 5, 2021
檢視問答
Proxy

squid(4.13 版)和 Apache(源伺服器)之間的持久連接不起作用

  • April 1, 2021
檢視問答