这是一个创建于 1358 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在公司内部设置了一个思科的有专线代理的路由器,具体使用来说,假设网络内设备使用 192.168.1.1 作为网关,那么就是直接出去没有代理,网络内设备使用 192.168.1.254 (思科路由器 IP )作为网关,那么所有的网络都会被代理,现在设备有些情况下需要代理有些情况下不需要代理,那么我们用了个切换网关的 bat 脚本来实现,需要代理的时候就把网关切过去。但是这样还是很不方便,有没有可能使用像 Chrome 上的 SwitchyOmega 插件那样,有些网址就代理有些网址不代理呢
 |
1
Conty 2021-03-05 10:47:38 +08:00
这个需求只要你能把两种流量的目的 IP 地址都列清楚,从路由器上用 PBR 做应该不难吧。
|
 |
2
lizenghui 2021-03-05 10:52:52 +08:00
iptables+ip rule 了解一下。
简单说就是: 把网关 A 设定为默认网关,用 iptables 把需要走网关 B 的流量打上标记 ip rule 加策略把打标的走网关 B |
 |
4
znwindy OP |
|
5
lizenghui 2021-03-05 11:18:24 +08:00
@znwindy
dnsmasq+ipset 再简单说下 用 dnsmasq 去解析域名,把在名单里的域名解析出来的 ip 加入到 ipset 里 iptables 把 ipset 中的 IP 打上标记 然后走 ip rule 策略 就是透明代理那一套 |
 |
7
TerenceRust 2021-03-11 10:49:39 +08:00
思科那个路由能够安装 dnsmasq 和 iptables mod 的话,可以用 5 楼的方案。如果不能安装,思科下面接一个软路由负责处理 PBR 呗
|
Select Language