鱿鱼/ etc/hosts

Question

我有一个LAN X.X.X.X/24和一个网关，我们被告知运行Squid。 在同一个LAN中，我们有商业部门和软件开发人员。

我们有我们的网站上公网IP YYYY 生产版本和开发版本在不同的专用LAN ZZZZ/24

开发商在XXXX/24需要做的HTTP请求到两个不同版本的我们网站。 他们曾经这样做，相应地改变/ etc/hosts。

现在我们在中间有透明的squid，它在HTTP请求之前解析了DNS，因此所有请求都会在我们网站的公开生产版本中结束。

我不知道如何允许透明代理的squid内部工作，但有没有一种解决方法，只允许开发人员的机器在他们的机器上本地控制他们的请求将去？ 就像“不要DNS查询，如果这些，说X.X.X.X/29，机器”？

感谢

Answer 1

鱿鱼作为tansparent代理不不看到目标服务器的IP地址 - 它只能看到主机名，然后使用DNS地址解析本身。

但是，您的路由器/ Internet网关上的某处必须有一个“透明代理”规则才能使透明代理工作。您需要将其更改为：“如果目标IP为Z.Z.Z.Z/24，请勿使用透明代理” - 这样您的开发服务器将直接访问而无需代理。这样你仍然可以使用你的/etc/hosts技巧。