Proxy

squid 可以阻止對通過域名解析的特定 IP 地址的訪問嗎?

  • March 2, 2016

我有一個.pac像下面這樣的文件。

if (dnsDomainIs(host, ".example.com")) {
   hostip = dnsResolve(host);
   if (isInNet(hostip, "202.0.0.0", "255.255.255.0")) {
       return "DIRECT";
   }
}

現在我想把它轉換成squid.conf.

客戶希望訪問example.com 其 IP 地址每天都會更改。如果目標 IP 在範圍內 202.0.0.0/24,我需要更改代理路由(Direct、proxy-A、proxy-B 等)。

我知道如何更改代理,squid.conf但我不知道如何定義僅從域名訪問 IP 範圍的訪問權限。我認為 squid 只知道目標域名。

如果客戶端使用IP訪問,我可以區分它。雖然如果客戶端使用域名訪問,我不能。

有人知道這個魷魚選項嗎?

您可以通過設置僅在 dstdomain 和 dst 匹配時觸發的組合 ACL 來實現此目的。

acl addom dstdomain example.com
acl addst dst 202.0.0.0/24
always_direct allow addst addom

引用自:https://serverfault.com/questions/760938