私の会社では HTTP プロキシを使用しているため、プロキシ経由でインターネットにアクセスするためにツールのいくつかの設定ファイルを構成する必要がありました。
ユーザーが自宅にいる場合、そのプロキシは使用できません (VPN 接続を使用する場合を除く)。ユーザーの直接の自宅接続を使用して、そのプロキシ (同じアドレス、同じポート) をシミュレートすることは可能ですか?
このようなプロキシ/モバイル ユーザーの状況に対処するためのより良い方法はありますか?
答え1
おそらく、あなたは仕事場からノートパソコンを持ち帰っていると思います (そして、このプロキシ設定も持ち帰っていると思います)。
自宅で独自のルーターと DNS サーバーを管理している場合は、これを簡単に実行できます。そうでない場合は、自宅にいるときにプロキシの構成を解除する方がよいでしょう。
プロキシを使う必要があります。自宅にLinuxを入れるための空きボックスがあれば、次のようなものを起動できます。IPCop Linuxまたは、Squid Cache プロキシが付属する他の小規模 Linux ディストリビューション。続行する前に、Squid が有効になっていて動作していることを確認してください。
プロキシを DNS 名 (つまり「proxy.company.com」) で参照する場合は、その名前を自宅の LAN で解決する必要があります。これを行う最も簡単な方法は、自宅の LAN に DNS サーバーを設定し、「@」という名前とプロキシ マシンの IP アドレスを参照する A レコードを使用して「proxy.company.com」のゾーンを作成することです。
プロキシを IP アドレスで参照する場合は、ネットワーク アドレス変換のゲームを行う必要があります。この時点では、インターネットへのルーター/ゲートウェイとして Linux ベースのマシンを使用するのがおそらく最善です。iptables ファイアウォールで NAT ルールを実行して、123.4.5.6、ポート 8080 にあるサンプルの会社のプロキシ サーバーへのリクエストを、ローカル Squid キャッシュ、ポート 3128 に変換できます。
iptables -t nat -A PREROUTING -d 123.4.5.6 --dport 8080 -j REDIRECT --to-ports 3128
DNS やプロキシなどの仕組みに詳しくない人にとっては、これは学習体験になるでしょう。
答え2
これを行わないでください。他の (ほぼ) すべての人と同じように WPAD を使用してください。
WPAD を使用すると、クライアントは現在のネットワークのプロキシ設定を自動検出できます。
IE の場合は、LAN 接続プロパティの「設定を自動的に検出する」にチェックを入れたままにすることを意味します。
この後:
- WPADをサポートするネットワークであれば、クライアントはプロキシを検出して使用することができます。
- デフォルトゲートウェイの使用を透過的にサポートするネットワークであれば、問題なく動作します。
- どちらもサポートしていないネットワークは面倒ですが、すでに面倒なことになっています。これらのネットワークでは、クライアント コンピューターによるプロキシ設定の継続的な再構成が必要になります。
- これらのネットワークの1つにならないようにしてください
WPAD は、DHCP オプション 252、および/または、ファイル /wpad.dat をホストする Web サーバーまたはプロキシでホスト名 WPAD.yourdomain.com を指す DNS エントリを通じて実装されます。
答え3
どうやら、あなたとインターネットの間にプロキシを備えた Linux ボックスをセットアップできるようです。次に、iptables ルールをいくつか追加して、会社のプロキシの IP アドレスへのリクエストを、ローカル システムで実行されているプロキシにリダイレクトします。
答え4
もう一つのアイデアが思い浮かびました。
自宅に別のプロキシを設定する代わりに、ラップトップにプロキシをインストールする方がよいかもしれません。プロキシを使用する必要があるすべてのクライアントを、ローカル システムで実行されているプロキシで構成します。職場にいるときは、ローカル プロキシがすべてをビジネス プロキシに転送するようにし、自宅にいるときは、プロキシが直接接続できるようにします。
名前は思い出せませんが、この目的のためだけに設計されたプログラムをどこかで見たことがあるのは確かです。