通过识别访问者公网 IP 所属地域(国家、省份、城市),精准控制哪些区域的流量可以访问您的内网服务。订阅后可在 HTTPS、TCP、TLS 协议隧道的流量策略中配置。

前置条件

  • 已订阅地理围栏插件(参见 集成中心
  • 已创建至少一条隧道

操作步骤

1. 进入配置页

进入 控制台 → 隧道管理,找到目标隧道,点击隧道右侧 流量策略 菜单,展开流量策略配置页面,点击 Geo Location 选项。

2. 进入编辑模式

点击右上角 编辑,系统弹出配置侧边栏。

3. 启用策略

启用策略 开关打开。未启用时所有配置不生效。 Geo Location 策略开启时,显示为 active,Geo Location 策略关闭时,显示为 deactive

4. 选择策略模式

模式效果
仅允许(白名单)仅列表中的地域可访问,其余全部拒绝
拒绝(黑名单)列表中的地域被拦截,其余全部放行

5. 添加过滤地域

  • 指定地域:在”国内地域”或”海外地域”搜索框中输入关键字(城市名或国家名),选中添加
  • 快捷控制:勾选”允许/拦截所有国内流量”或”允许/拦截所有海外流量”,一键控制整个大区
  • 删除地域:点击已有地域标签右侧的 × 即可移除

6. 保存生效

点击 保存,策略状态变为已启用,规则实时同步至网关并即刻生效。如需放弃改动,点击 取消 关闭即可。

注意事项

  • 客户端在线状态:隧道绑定的客户端设备须处于在线状态,否则策略无法生效。
  • 多策略联动:如果同时启用了 Basic 鉴权IP 黑白名单 和地理围栏,网关按以下顺序逐层校验:Basic 鉴权 → IP 黑白名单 → 地理围栏。地理围栏作为最后一层,只有通过前两层的请求才会进入地域校验。