这是一个创建于 3614 天前的主题,其中的信息可能已经有所发展或是发生改变。
通过domain去指定网络出口,目前用什么轻量级的解决方案吗?
事情是这个样子的,
现在很多网站都建立在了cdn的基础上,去找domain的解析ip基本是无法找全的,而且解析ip还在不停的变化。用传统的L3 ip路由方式基本无法解决特定domain从特定出口出去的问题了。
想再很多网站都需要ip认证,这点是根源,图书馆,中国的视频网站等。
目前是通过squid来解决的。
也就是一个出口一个acl,
然后在linux下的dummy0上面随意bind上了n个虚拟ip,
然后用tcp_outgoing_address去强制acl使用某个虚拟ip作为src。
然后用ip rule去建立机遇不同虚拟ip的路由表。
网络层我就不说了。
这样就可以实现不懂得domain/url_reg走不同的出口了。
但是squid这东西,太臃肿了,不考需要缓存的情况下,只跑acl性能偏低,占用内存也大,而且必须要一台服务器去撑着,以前尝试在raspberrypi上跑squid,卡出翔了。
不知道有什么好的domain的路由解决方案吗?
有人可能说pac解决方案,pac的话需要一个出口去开一个proxy,虽然说用轻量级的proxy软件,但是开proxy维护起来夜费劲,而且给每个设备去设置pac也比较麻烦,总之不大喜欢pac这东西,有些程序也不支持pac。