Minha empresa usa um Proxy HTTP, então tive que configurar vários arquivos de configuração das minhas ferramentas para acessar a internet através do Proxy.
Quando os usuários estiverem em casa, eles não poderão usar esse proxy (exceto quando usarem a conexão VPN). É possível simular esse proxy (mesmo endereço, mesma porta) mas usando a conexão doméstica direta dos usuários?
Existem maneiras melhores de lidar com esse tipo de situação de proxy/usuário móvel?
Responder1
Suponho que você esteja levando um laptop do trabalho para casa (e levando para casa essa configuração de proxy com você).
Se você controlar seu próprio roteador e servidor DNS em casa, poderá fazer isso com bastante facilidade. Caso contrário, talvez seja melhor desconfigurar o proxy quando estiver em casa.
Você precisará de um proxy para usar. Se você tiver uma caixa extra para instalar o Linux em casa, poderá criar algo comoIPCopLinuxou qualquer outra pequena distribuição Linux que vem com o proxy Squid Cache. Certifique-se de que o Squid esteja ativado e funcionando antes de continuar.
Se você se referir ao proxy pelo nome DNS (ou seja, "proxy.company.com"), precisará obter esse nome para resolver na sua LAN doméstica. A maneira mais fácil de fazer isso é configurar um servidor DNS em sua LAN doméstica e criar uma zona para "proxy.company.com" com um registro A referente ao nome "@" e ao endereço IP de sua máquina proxy.
Se você se referir ao proxy por endereço IP, terá que fazer alguns jogos de tradução de endereços de rede. Neste ponto, provavelmente é melhor usar uma máquina baseada em Linux como roteador/gateway para a Internet. Você pode fazer uma regra NAT no firewall iptables para traduzir solicitações para um exemplo de servidor proxy da empresa em 123.4.5.6, porta 8080, para o cache local do Squid, porta 3128, assim:
iptables -t nat -A PREROUTING -d 123.4.5.6 --dport 8080 -j REDIRECIONAR --to-ports 3128
Esta será uma experiência de aprendizado para você se não estiver familiarizado com o funcionamento de DNS, proxies, etc.
Responder2
Não faça isso - apenas use o WPAD como (quase) todo mundo!
WPAD permite que os clientes detectem automaticamente as configurações de proxy de sua rede atual.
No caso do IE, significa que você deixa a opção "Detectar configurações automaticamente" marcada para propriedades de conexão LAN.
Depois disto:
- qualquer rede que suporte WPAD permitirá que os clientes descubram e usem o proxy
- qualquer rede que suporte o uso do gateway padrão de forma transparente funcionará
- qualquer rede que não suporte nenhum deles será um problema, mas elas já são, e são essas redes que exigem reconfiguração constante das configurações de proxy pelos computadores clientes
- Não seja uma dessas redes
WPAD é implementado por meio da opção 252 de DHCP e/ou uma entrada DNS que aponta o nome do host WPAD.seudominio.com para um servidor web ou proxy que hospeda um arquivo /wpad.dat .
Responder3
Parece que você deve conseguir configurar uma caixa Linux com um proxy entre você e a Internet. Em seguida, adicione algumas regras de iptables para redirecionar quaisquer solicitações do endereço IP do proxy da sua empresa para o proxy em execução no sistema local.
Responder4
Outra ideia me ocorre.
Em vez de configurar outro proxy em casa, talvez seja melhor instalar um proxy no seu laptop. Configure todos os seus clientes que precisam usar o proxy no proxy em execução no seu sistema local. Quando você estiver no trabalho, faça com que seu proxy local encaminhe tudo para o proxy comercial e, quando estiver em casa, permita que seu proxy faça conexões diretamente.
O nome me escapa, mas tenho certeza de que vi em algum lugar um programa que foi projetado apenas para esse propósito.