Proxy
squid 可以阻止對通過域名解析的特定 IP 地址的訪問嗎?
我有一個
.pac
像下面這樣的文件。if (dnsDomainIs(host, ".example.com")) { hostip = dnsResolve(host); if (isInNet(hostip, "202.0.0.0", "255.255.255.0")) { return "DIRECT"; } }
現在我想把它轉換成
squid.conf
.客戶希望訪問
example.com
其 IP 地址每天都會更改。如果目標 IP 在範圍內202.0.0.0/24
,我需要更改代理路由(Direct、proxy-A、proxy-B 等)。我知道如何更改代理,
squid.conf
但我不知道如何定義僅從域名訪問 IP 範圍的訪問權限。我認為 squid 只知道目標域名。如果客戶端使用IP訪問,我可以區分它。雖然如果客戶端使用域名訪問,我不能。
有人知道這個魷魚選項嗎?
您可以通過設置僅在 dstdomain 和 dst 匹配時觸發的組合 ACL 來實現此目的。
acl addom dstdomain example.com acl addst dst 202.0.0.0/24 always_direct allow addst addom