Si estoy configurando un proxy, ¿el tráfico que llega a él y sale a Internet tiene la dirección IP de origen del cliente o la dirección IP del proxy?
Necesito configurar una red para que no se pueda omitir el proxy. Creo que sería mejor si el tráfico se originara desde el proxy para poder denegar el acceso directo a los clientes en la red.
Si los datos del proxy mantienen su dirección IP de origen, ¿hay alguna forma de evitar eludir el proxy?
Respuesta1
El apoderado es un intermediario.Su puerta de enlace y los hosts de recursos externos a los que acceden sus clientes observarán el tráfico IP que se origina en el proxy, no en el cliente original.
Si el uso del proxy es obligatorio, puede y debe configurar un filtro de paquetes en el punto de salida para permitir el tráfico desde el proxy y negar cualquier intento de acceso directo por parte de otros clientes. Es posible que desee colocar el proxy en su propio segmento de red para evitar el riesgo de eludir el proxy mediante suplantación de IP o envenenamiento de la capa de datos.
Este acuerdo no impide que el apoderado incluya información que indique que la solicitud fue enviada a otro cliente.Sus clientes descendentes no son automáticamente anónimos cuando pasan tráfico a través de un servidor proxy.Por ejemplo, los servidores proxy web pueden agregar elX-Forwarded-Forencabezamientoa cualquier tráfico HTTP procesado, donde el encabezado contiene las direcciones IP de las máquinas cliente a las que se reenvía el tráfico. (Estas pueden ser las direcciones del cliente solicitante original, servidores proxy posteriores o ambos).