【发布时间】:2016-08-10 18:19:43
【问题描述】:
是否可以仅为一个域(及其子域)配置代理(全局或少数进程)?
我想要实现的目标:
所有到dupa.xyz 子域的连接(HTTP/HTTPS、数据库连接等)都应该通过代理,到其他域的连接应该是直接的。我知道我可以使用no_proxy 环境变量定义all_proxy 和一个很长的排除列表,但我不觉得这是正确的方法。
是否有提供此功能的第三方应用程序?
【问题讨论】:
【发布时间】:2016-08-10 18:19:43
【问题描述】:
好的,我找到了解决方案。在我的情况下,来自dupa.xyz 的所有子域都在同一个子网中,因此最简单的解决方案是使用 IPTABLES + redsocks + ssh 隧道到该子网内的主机。
理论上,应该可以通过redsocks通过TCP重定向DNS流量,但我没有尝试过。我刚刚在 hosts 文件中添加了适当的条目。
【讨论】: