我有一个LAN X.X.X.X / 24和一个网关,我们被告知要运行Squid。 在同一局域网中,我们有商业部门和软件开发人员。
我们在公共IP Y.Y.Y.Y上有我们网站的制作版 和不同专用局域网上的开发版Z.Z.Z.Z / 24
X.X.X.X / 24中的开发人员需要对我们网站的两个不同版本进行HTTP请求。 他们过去常常更改/ etc / hosts。
现在我们在中间有透明的鱿鱼,在HTTP请求之前解析DNS,因此所有请求都会在我们网站的公共生产版本中结束。
我不知道鱿鱼内部如何允许透明代理工作,但有没有一种解决方法只允许开发人员的机器在他们的请求将要去的机器上进行本地控制? 像“不要DNS查询,如果为这些,说X.X.X.X / 29,机器”之类的东西?
由于
答案 0 :(得分:0)
作为tansparent代理的Squid 不看到目标服务器的IP地址 - 它只看到主机名,然后使用DNS进行地址解析。
但是在路由器/ Internet网关上必须有一个“透明代理”规则才能使透明代理工作。您需要将其更改为:“如果目标IP为Z.Z.Z.Z / 24,请不要使用透明代理” - 这样您的开发服务器将直接访问而无需代理。这样您仍然可以使用/etc/hosts技巧。