у меня есть .pac
файл, как показано ниже.
if (dnsDomainIs(host, ".example.com")) {
hostip = dnsResolve(host);
if (isInNet(hostip, "202.0.0.0", "255.255.255.0")) {
return "DIRECT";
}
}
Теперь я хотел бы преобразовать это в squid.conf
.
Клиент хочет получить доступ к example.com
чей IP-адрес будет меняться каждый день. Если IP-адрес назначения находится в диапазоне 202.0.0.0/24
, Мне нужно изменить маршрутизацию прокси (прямой, прокси-A, прокси-B и т. Д.).
Я знаю, как сменить прокси с помощью squid.conf
но я не знаю, как определить доступ, который будет иметь доступ к диапазону IP только с доменного имени. Я думаю, что squid знает только доменное имя назначения.
Если клиент обращается по IP, я могу это различить. Хотя, если клиент обращается с доменным именем, я не могу.
Кто-нибудь знает вариант кальмара для этого?
Вы можете добиться этого, настроив комбинированные ACL, которые запускаются только при совпадении в dstdomain и dst.
acl addom dstdomain example.com
acl addst dst 202.0.0.0/24
always_direct allow addst addom