公司内部网关代理如何自动切换?

2021-03-05 10:34:50 +08:00
 znwindy
现在公司内部设置了一个思科的有专线代理的路由器,具体使用来说,假设网络内设备使用 192.168.1.1 作为网关,那么就是直接出去没有代理,网络内设备使用 192.168.1.254 (思科路由器 IP )作为网关,那么所有的网络都会被代理,现在设备有些情况下需要代理有些情况下不需要代理,那么我们用了个切换网关的 bat 脚本来实现,需要代理的时候就把网关切过去。但是这样还是很不方便,有没有可能使用像 Chrome 上的 SwitchyOmega 插件那样,有些网址就代理有些网址不代理呢
1716 次点击
所在节点    路由器
7 条回复
Conty
2021-03-05 10:47:38 +08:00
这个需求只要你能把两种流量的目的 IP 地址都列清楚,从路由器上用 PBR 做应该不难吧。
lizenghui
2021-03-05 10:52:52 +08:00
iptables+ip rule 了解一下。
简单说就是:
把网关 A 设定为默认网关,用 iptables 把需要走网关 B 的流量打上标记
ip rule 加策略把打标的走网关 B
znwindy
2021-03-05 11:06:39 +08:00
znwindy
2021-03-05 11:07:57 +08:00
@lizenghui
@Conty
请问二位说的能否指定网址,还是只能指定 IP 呢?之前我们和供应商说过,但是他们只能指定 IP,所以不太灵活,很多网址我们其实并不知道 IP 的
lizenghui
2021-03-05 11:18:24 +08:00
@znwindy
dnsmasq+ipset
再简单说下
用 dnsmasq 去解析域名,把在名单里的域名解析出来的 ip 加入到 ipset 里
iptables 把 ipset 中的 IP 打上标记 然后走 ip rule 策略

就是透明代理那一套
Conty
2021-03-05 12:37:09 +08:00
@znwindy 路由器是三层设备,最多到四层。你说的网址已经是七层信息了。路由器不好搞。对于路由器来讲,IP 最好搞。
TerenceRust
2021-03-11 10:49:39 +08:00
思科那个路由能够安装 dnsmasq 和 iptables mod 的话,可以用 5 楼的方案。如果不能安装,思科下面接一个软路由负责处理 PBR 呗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/758696

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX