Se eu estiver configurando um proxy, o tráfego que vai para ele e sai para a Internet terá o endereço IP de origem do cliente ou o endereço IP do proxy?
Preciso configurar uma rede para que o proxy não possa ser ignorado. Acho que seria melhor se o tráfego fosse originado do proxy para que o acesso direto dos clientes na rede pudesse ser negado.
Se os dados do proxy mantiverem seu endereço IP de origem, há alguma maneira de evitar o desvio do proxy?
Responder1
O proxy é um intermediário.Seu gateway e os hosts de recursos externos acessados por seus clientes observarão o tráfego IP originado do proxy, não do cliente original.
Se o uso do proxy for obrigatório, você pode e deve configurar um filtro de pacotes no ponto de saída para permitir o tráfego do proxy enquanto nega qualquer tentativa de acesso direto por outros clientes. Você pode querer colocar o proxy em seu próprio segmento de rede para evitar o risco de contornar o proxy usando falsificação de IP ou envenenamento da camada de dados.
Este acordo não impede o procurador de incluir informações que indiquem que a solicitação foi encaminhada para outro cliente.Seus clientes downstream não são automaticamente anônimos quando passam o tráfego por meio de um servidor proxy.Por exemplo, os proxies da web podem adicionar oX-Forwarded-Forcabeçalhopara qualquer tráfego HTTP processado, onde o cabeçalho contém os endereços IP das máquinas clientes para as quais o tráfego é encaminhado. (Esses podem ser os endereços do cliente solicitante original, dos proxies downstream ou de ambos.)