Mi empresa utiliza un proxy HTTP, por lo que tuve que configurar varios archivos de configuración de mis herramientas para acceder a Internet a través del proxy.
Cuando los usuarios estén en casa, no podrán utilizar ese proxy (excepto cuando utilicen la conexión VPN). ¿Es posible simular ese proxy (misma dirección, mismo puerto) pero utilizando la conexión doméstica directa de los usuarios?
¿Existe alguna forma mejor de manejar este tipo de situación de usuario móvil/proxy?
Respuesta1
Supongo que lleva una computadora portátil a casa desde el trabajo (y lleva consigo esta configuración de proxy a casa).
Si controlas tu propio enrutador y servidor DNS en casa, puedes lograrlo con bastante facilidad. De lo contrario, será mejor que desconfigures el proxy cuando estés en casa.
Necesitará un proxy para usarlo. Si tienes una caja de repuesto para instalar Linux en casa, puedes crear algo comoIPCop Linuxo cualquier otra pequeña distribución de Linux que venga con el proxy Squid Cache. Asegúrese de tener Squid habilitado y funcionando antes de continuar.
Si se refiere al proxy por el nombre DNS (es decir, "proxy.company.com"), necesitará obtener ese nombre para resolverlo en su LAN doméstica. La forma más sencilla de hacerlo es configurar un servidor DNS en su LAN doméstica y crear una zona para "proxy.company.com" con un registro A que haga referencia al nombre "@" y la dirección IP de su máquina proxy.
Si te refieres al proxy por dirección IP, tendrás que hacer algunos juegos de traducción de direcciones de red. En este punto, probablemente sea mejor que utilice una máquina basada en Linux como enrutador/puerta de enlace a Internet. Puede crear una regla NAT en el firewall de iptables para traducir solicitudes a un servidor proxy de la empresa de ejemplo en 123.4.5.6, puerto 8080 al caché local de Squid, puerto 3128, así:
iptables -t nat -A PREROUTING -d 123.4.5.6 --dport 8080 -j REDIRECT --to-ports 3128
Esta será una experiencia de aprendizaje para usted si no está familiarizado con cómo funcionan los DNS, los servidores proxy, etc.
Respuesta2
¡No hagas esto, simplemente usa WPAD como (casi) todos los demás!
WPAD permite a los clientes detectar automáticamente la configuración del proxy para su red actual.
En el caso de IE, significa que deja marcada "Detectar configuración automáticamente" para las propiedades de conexión LAN.
Después de este:
- cualquier red que admita WPAD permitirá a los clientes descubrir y utilizar el proxy
- cualquier red que admita el uso transparente de la puerta de enlace predeterminada simplemente funcionará
- cualquier red que no admita ninguna de las dos cosas será una molestia, pero ya lo son, y son estas redes las que requieren una reconfiguración constante de la configuración del proxy por parte de las computadoras cliente.
- No seas una de estas redes
WPAD se implementa a través de la opción DHCP 252 y/o una entrada DNS que apunta el nombre de host WPAD.yourdomain.com a un servidor web o proxy que aloja un archivo /wpad.dat.
Respuesta3
Parece que debería poder configurar una máquina Linux con un proxy entre usted e Internet. Luego agregue algunas reglas de iptables para redirigir cualquier solicitud a la dirección IP del proxy de su empresa al proxy que se ejecuta en el sistema local.
Respuesta4
Se me ocurre otra idea.
En lugar de configurar otro proxy en casa, quizás sería mejor instalar un proxy en su computadora portátil. Configure todos sus clientes que necesiten usar el proxy en el proxy que se ejecuta en su sistema local. Cuando esté en el trabajo, haga que su proxy local reenvíe todo al proxy comercial y, cuando esté en casa, permita que su proxy establezca conexiones directamente.
El nombre se me escapa, pero estoy seguro de que vi en algún lugar un programa diseñado exclusivamente para este propósito.