우리 회사는 HTTP 프록시를 사용하므로 프록시를 통해 인터넷에 액세스하려면 내 도구의 여러 구성 파일을 구성해야 했습니다.
사용자가 집에 있을 때는 해당 프록시를 사용할 수 없습니다(VPN 연결을 사용하는 경우 제외). 해당 프록시(동일한 주소, 동일한 포트)를 시뮬레이트하지만 사용자의 직접 홈 연결을 사용하는 것이 가능합니까?
이러한 종류의 프록시/모바일 사용자 상황을 처리할 수 있는 더 좋은 방법이 있습니까?
답변1
나는 당신이 직장에서 집에 노트북을 가지고 가고 있을 것이라고 추측합니다(그리고 이 프록시 구성을 집에 가지고 가고 있습니다).
집에서 자신의 라우터와 DNS 서버를 제어하면 이 작업을 매우 쉽게 수행할 수 있습니다. 그렇지 않다면 집에 있을 때 프록시 구성을 해제하는 것이 더 나을 수도 있습니다.
사용하려면 프록시가 필요합니다. 집에 Linux를 설치할 수 있는 여분의 상자가 있다면 다음과 같은 것을 실행할 수 있습니다.IP캅 리눅스또는 Squid Cache 프록시와 함께 제공되는 기타 소규모 Linux 배포판. 계속하기 전에 Squid가 활성화되어 있고 작동하는지 확인하세요.
DNS 이름(예: "proxy.company.com")으로 프록시를 참조하는 경우 홈 LAN에서 확인하려면 해당 이름을 가져와야 합니다. 이를 수행하는 가장 쉬운 방법은 홈 LAN에 DNS 서버를 설정하고 "@" 이름과 프록시 시스템의 IP 주소를 참조하는 A 레코드를 사용하여 "proxy.company.com"에 대한 영역을 만드는 것입니다.
IP 주소로 프록시를 참조하는 경우 네트워크 주소 변환 게임을 수행해야 합니다. 이 시점에서는 Linux 기반 시스템을 인터넷 라우터/게이트웨이로 사용하는 것이 가장 좋습니다. iptables 방화벽에서 NAT 규칙을 수행하여 123.4.5.6의 예제 회사 프록시 서버(포트 8080)에 대한 요청을 로컬 Squid 캐시(포트 3128)로 변환할 수 있습니다. 다음과 같습니다.
iptables -t nat -A PREROUTING -d 123.4.5.6 --dport 8080 -j REDIRECT --to-ports 3128
DNS, 프록시 등의 작동 방식에 익숙하지 않은 경우 이는 학습 경험이 될 것입니다.
답변2
이렇게 하지 마세요. (거의) 다른 사람들처럼 WPAD를 사용하세요!
WPAD를 사용하면 클라이언트가 현재 네트워크의 프록시 설정을 자동 감지할 수 있습니다.
IE의 경우 LAN 연결 속성에서 "자동으로 설정 검색"을 선택한 상태로 두는 것을 의미합니다.
금후:
- WPAD를 지원하는 모든 네트워크에서는 클라이언트가 프록시를 검색하고 사용할 수 있습니다.
- 기본 게이트웨이의 사용을 투명하게 지원하는 모든 네트워크는 정상적으로 작동합니다.
- 둘 다 지원하지 않는 네트워크는 골치아프겠지만 이미 지원하고 있으며 클라이언트 컴퓨터가 프록시 설정을 지속적으로 재구성해야 하는 네트워크입니다.
- 이러한 네트워크 중 하나가 되지 마십시오
WPAD는 DHCP 옵션 252 및/또는 /wpad.dat 파일을 호스팅하는 웹 서버나 프록시에서 호스트 이름 WPAD.yourdomain.com을 가리키는 DNS 항목을 통해 구현됩니다.
답변3
당신과 인터넷 사이에 프록시가 있는 리눅스 박스를 설정할 수 있어야 할 것 같습니다. 그런 다음 회사 프록시의 IP 주소에 대한 모든 요청을 로컬 시스템에서 실행되는 프록시로 리디렉션하는 일부 iptables 규칙을 추가합니다.
답변4
또 다른 생각이 떠오릅니다.
집에서 다른 프록시를 설정하는 대신 노트북에 프록시를 설치하는 것이 더 나을 수도 있습니다. 로컬 시스템에서 실행되는 프록시에서 프록시를 사용해야 하는 모든 클라이언트를 구성합니다. 직장에 있을 때는 로컬 프록시가 모든 것을 비즈니스 프록시로 전달하도록 하고, 집에 있을 때는 프록시가 직접 연결하도록 허용하세요.
이름이 생각나지 않지만, 이 목적을 위해 설계된 프로그램을 어딘가에서 본 것이 확실합니다.