Simulieren Sie den Firmenproxy für Benutzer, die Laptops mit nach Hause nehmen

Question 1

Ich vermute, dass Sie einen Laptop von der Arbeit mit nach Hause nehmen (und diese Proxy-Konfiguration mit nach Hause nehmen).

Wenn Sie Ihren eigenen Router und DNS-Server zu Hause verwalten, können Sie dies ganz einfach erledigen. Wenn nicht, ist es vielleicht besser, den Proxy einfach zu dekonfigurieren, wenn Sie zu Hause sind.

Sie benötigen einen Proxy. Wenn Sie zu Hause eine Ersatz-Box haben, auf der Sie Linux installieren können, können Sie so etwas wieIPCop Linuxoder eine beliebige Anzahl anderer kleiner Linux-Distributionen, die mit dem Squid Cache-Proxy ausgestattet sind. Stellen Sie sicher, dass Squid aktiviert und funktionsfähig ist, bevor Sie fortfahren.
Wenn Sie den Proxy über den DNS-Namen (z. B. „proxy.company.com“) aufrufen, müssen Sie dafür sorgen, dass dieser Name in Ihrem Heim-LAN aufgelöst wird. Am einfachsten geht das, indem Sie in Ihrem Heim-LAN einen DNS-Server einrichten und eine Zone für „proxy.company.com“ mit einem A-Eintrag erstellen, der auf den Namen „@“ und die IP-Adresse Ihres Proxy-Rechners verweist.
Wenn Sie den Proxy über die IP-Adresse aufrufen, müssen Sie einige Netzwerkadressübersetzungsspiele durchführen. An diesem Punkt ist es wahrscheinlich am besten, eine Linux-basierte Maschine als Router/Gateway zum Internet zu verwenden. Sie können eine NAT-Regel in der iptables-Firewall erstellen, um Anfragen an einen Beispiel-Proxyserver eines Unternehmens unter 123.4.5.6, Port 8080, in den lokalen Squid-Cache, Port 3128, zu übersetzen, und zwar wie folgt:

iptables -t nat -A PREROUTING -d 123.4.5.6 --dport 8080 -j REDIRECT --to-ports 3128

Dies wird eine Lernerfahrung für Sie sein, wenn Sie nicht wissen, wie DNS, Proxys usw. funktionieren.

Answer

Ich vermute, dass Sie einen Laptop von der Arbeit mit nach Hause nehmen (und diese Proxy-Konfiguration mit nach Hause nehmen).

Wenn Sie Ihren eigenen Router und DNS-Server zu Hause verwalten, können Sie dies ganz einfach erledigen. Wenn nicht, ist es vielleicht besser, den Proxy einfach zu dekonfigurieren, wenn Sie zu Hause sind.

Sie benötigen einen Proxy. Wenn Sie zu Hause eine Ersatz-Box haben, auf der Sie Linux installieren können, können Sie so etwas wieIPCop Linuxoder eine beliebige Anzahl anderer kleiner Linux-Distributionen, die mit dem Squid Cache-Proxy ausgestattet sind. Stellen Sie sicher, dass Squid aktiviert und funktionsfähig ist, bevor Sie fortfahren.
Wenn Sie den Proxy über den DNS-Namen (z. B. „proxy.company.com“) aufrufen, müssen Sie dafür sorgen, dass dieser Name in Ihrem Heim-LAN aufgelöst wird. Am einfachsten geht das, indem Sie in Ihrem Heim-LAN einen DNS-Server einrichten und eine Zone für „proxy.company.com“ mit einem A-Eintrag erstellen, der auf den Namen „@“ und die IP-Adresse Ihres Proxy-Rechners verweist.
Wenn Sie den Proxy über die IP-Adresse aufrufen, müssen Sie einige Netzwerkadressübersetzungsspiele durchführen. An diesem Punkt ist es wahrscheinlich am besten, eine Linux-basierte Maschine als Router/Gateway zum Internet zu verwenden. Sie können eine NAT-Regel in der iptables-Firewall erstellen, um Anfragen an einen Beispiel-Proxyserver eines Unternehmens unter 123.4.5.6, Port 8080, in den lokalen Squid-Cache, Port 3128, zu übersetzen, und zwar wie folgt:

iptables -t nat -A PREROUTING -d 123.4.5.6 --dport 8080 -j REDIRECT --to-ports 3128

Dies wird eine Lernerfahrung für Sie sein, wenn Sie nicht wissen, wie DNS, Proxys usw. funktionieren.

Question 2

Tun Sie das nicht – verwenden Sie einfach WPAD wie (fast) alle anderen!

WPAD ermöglicht Clients, die Proxy-Einstellungen für ihr aktuelles Netzwerk automatisch zu erkennen.

Im Fall von IE bedeutet dies, dass Sie bei den LAN-Verbindungseigenschaften die Option „Einstellungen automatisch erkennen“ aktiviert lassen.

Danach:

Jedes Netzwerk, das WPAD unterstützt, ermöglicht es Clients, den Proxy zu erkennen und zu verwenden
jedes Netzwerk, das die Verwendung des Standard-Gateways transparent unterstützt, funktioniert einfach
jedes Netzwerk, das weder das eine noch das andere unterstützt, wird ein Ärgernis sein, aber das sind sie ja schon, und es sind diese Netzwerke, die eine ständige Neukonfiguration der Proxy-Einstellungen durch Client-Computer erfordern
- Seien Sie nicht eines dieser Netzwerke

WPAD wird über die DHCP-Option 252 und/oder einen DNS-Eintrag implementiert, der den Hostnamen WPAD.IhreDomäne.com auf einen Webserver oder Proxy verweist, der eine Datei /wpad.dat hostet.

Answer

Tun Sie das nicht – verwenden Sie einfach WPAD wie (fast) alle anderen!

WPAD ermöglicht Clients, die Proxy-Einstellungen für ihr aktuelles Netzwerk automatisch zu erkennen.

Im Fall von IE bedeutet dies, dass Sie bei den LAN-Verbindungseigenschaften die Option „Einstellungen automatisch erkennen“ aktiviert lassen.

Danach:

Jedes Netzwerk, das WPAD unterstützt, ermöglicht es Clients, den Proxy zu erkennen und zu verwenden
jedes Netzwerk, das die Verwendung des Standard-Gateways transparent unterstützt, funktioniert einfach
jedes Netzwerk, das weder das eine noch das andere unterstützt, wird ein Ärgernis sein, aber das sind sie ja schon, und es sind diese Netzwerke, die eine ständige Neukonfiguration der Proxy-Einstellungen durch Client-Computer erfordern
- Seien Sie nicht eines dieser Netzwerke

WPAD wird über die DHCP-Option 252 und/oder einen DNS-Eintrag implementiert, der den Hostnamen WPAD.IhreDomäne.com auf einen Webserver oder Proxy verweist, der eine Datei /wpad.dat hostet.

Question 3

Es scheint, als ob Sie in der Lage sein sollten, eine Linux-Box mit einem Proxy zwischen Ihnen und dem Internet einzurichten. Fügen Sie dann einige iptables-Regeln hinzu, um alle Anfragen an die IP-Adresse Ihres Firmenproxys an den Proxy umzuleiten, der auf dem lokalen System ausgeführt wird.

Answer

Es scheint, als ob Sie in der Lage sein sollten, eine Linux-Box mit einem Proxy zwischen Ihnen und dem Internet einzurichten. Fügen Sie dann einige iptables-Regeln hinzu, um alle Anfragen an die IP-Adresse Ihres Firmenproxys an den Proxy umzuleiten, der auf dem lokalen System ausgeführt wird.

Question 4

Mir fällt noch eine Idee ein.

Anstatt einen weiteren Proxy zu Hause einzurichten, wäre es vielleicht besser, einen Proxy auf Ihrem Laptop zu installieren. Konfigurieren Sie alle Ihre Clients, die den Proxy verwenden müssen, auf dem Proxy, der auf Ihrem lokalen System läuft. Wenn Sie bei der Arbeit sind, lassen Sie Ihren lokalen Proxy alles an den Business-Proxy weiterleiten, und wenn Sie zu Hause sind, lassen Sie Ihren Proxy direkt Verbindungen herstellen.

Der Name fällt mir nicht ein, aber ich bin sicher, dass ich irgendwo ein Programm gesehen habe, das genau für diesen Zweck entwickelt wurde.

Answer

Mir fällt noch eine Idee ein.

Anstatt einen weiteren Proxy zu Hause einzurichten, wäre es vielleicht besser, einen Proxy auf Ihrem Laptop zu installieren. Konfigurieren Sie alle Ihre Clients, die den Proxy verwenden müssen, auf dem Proxy, der auf Ihrem lokalen System läuft. Wenn Sie bei der Arbeit sind, lassen Sie Ihren lokalen Proxy alles an den Business-Proxy weiterleiten, und wenn Sie zu Hause sind, lassen Sie Ihren Proxy direkt Verbindungen herstellen.

Der Name fällt mir nicht ein, aber ich bin sicher, dass ich irgendwo ein Programm gesehen habe, das genau für diesen Zweck entwickelt wurde.

Simulieren Sie den Firmenproxy für Benutzer, die Laptops mit nach Hause nehmen

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen