0

LAN XXXX/24 と、Squid を実行するように指示されたゲートウェイがあります。同じ LAN に、営業部門とソフトウェア開発者がいます。

パブリック IP YYYY に Web サイトの製品版があり、別のプライベート LAN ZZZZ/24 に開発版があります。

XXXX/24 の開発者は、Web サイトの 2 つの異なるバージョンに対して HTTP リクエストを行う必要があります。彼らは、それに応じて /etc/hosts を変更してそれを行っていました。

これで、HTTP 要求の前に DNS を解決する透明なイカが中間にあるため、すべての要求は、Web サイトの公開された実稼働バージョンで終了します。

トランスペアレント プロキシを許可する squid の内部がどのように機能するかはわかりませんが、開発者のマシンのみが要求の送信先のマシンでローカルに制御できるようにする回避策はありますか? 「これらの場合、DNSクエリを実行しないでください。たとえば、XXXX/29のマシン」のようなものですか?

ありがとう

4

1 に答える 1

0

透過プロキシとしてのSquidは、ターゲットサーバーのIPアドレスを認識しませ。ホスト名のみを認識し、アドレス解決自体にDNSを使用します。

ただし、透過プロキシが機能するには、ルーター/インターネットゲートウェイのどこかに「透過プロキシ」ルールが必要です。「ターゲットIPがZZZZ/24の場合は、透過プロキシを使用しないでください」に変更する必要があります。これにより、開発サーバーはプロキシなしで直接アクセスされます。このように、あなたはまだあなたの/etc/hostsトリックを使うことができます。

于 2012-06-27T15:07:26.550 に答える