Моя компания использует HTTP-прокси, поэтому мне пришлось настроить несколько конфигурационных файлов моих инструментов для доступа в Интернет через прокси.
Когда пользователи находятся дома, они не смогут использовать этот прокси (за исключением случаев, когда они используют VPN-подключение). Возможно ли симулировать этот прокси (тот же адрес, тот же порт), но используя прямое домашнее подключение пользователей?
Существуют ли более эффективные способы решения подобных ситуаций с прокси-серверами/мобильными пользователями?
решение1
Я предполагаю, что вы несете ноутбук домой с работы (и несете с собой эту конфигурацию прокси-сервера).
Если вы контролируете свой собственный маршрутизатор и DNS-сервер дома, вы можете сделать это довольно легко. Если нет, то вам, возможно, лучше просто деконфигурировать прокси, когда вы дома.
Вам понадобится прокси для использования. Если у вас есть свободная коробка, чтобы поставить Linux дома, вы можете раскрутить что-то вродеIPCop Linuxили любое количество других небольших дистрибутивов Linux, которые поставляются с прокси-сервером Squid Cache. Убедитесь, что Squid включен и работает, прежде чем продолжить.
Если вы ссылаетесь на прокси по имени DNS (например, "proxy.company.com"), то вам нужно будет разрешить это имя в вашей домашней локальной сети. Самый простой способ сделать это — настроить DNS-сервер в вашей домашней локальной сети и создать зону для "proxy.company.com" с записью A, ссылающейся на имя "@" и IP-адрес вашего прокси-сервера.
Если вы ссылаетесь на прокси по IP-адресу, вам придется поиграть в игры с трансляцией сетевых адресов. На этом этапе вам, вероятно, лучше всего использовать машину на базе Linux в качестве маршрутизатора/шлюза в Интернет. Вы можете создать правило NAT в брандмауэре iptables для трансляции запросов на прокси-сервер компании с адресом 123.4.5.6, порт 8080, в локальный кэш Squid, порт 3128, например:
iptables -t nat -A ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ -d 123.4.5.6 --dport 8080 -j ПЕРЕНАПРАВЛЕНИЕ --to-ports 3128
Это будет для вас полезным опытом, если вы не знакомы с тем, как работают DNS, прокси-серверы и т. д.
решение2
Не делайте этого — просто используйте WPAD, как (почти) все остальные!
WPAD позволяет клиентам автоматически определять настройки прокси-сервера для своей текущей сети.
В случае IE это означает, что вы оставляете галочку «Автоматически определять параметры» в свойствах подключения по локальной сети.
После этого:
- любая сеть, поддерживающая WPAD, позволит клиентам обнаруживать и использовать прокси-сервер
- любая сеть, которая поддерживает прозрачное использование шлюза по умолчанию, будет работать
- любая сеть, которая не поддерживает ни то, ни другое, будет проблемой, но они уже являются таковыми, и именно такие сети требуют постоянной перенастройки параметров прокси-сервера клиентскими компьютерами.
- Не будьте одной из этих сетей
WPAD реализуется с помощью опции DHCP 252 и/или записи DNS, которая указывает имя хоста WPAD.yourdomain.com на веб-сервер или прокси-сервер, на котором размещен файл /wpad.dat.
решение3
Похоже, вы сможете настроить Linux-бокс с прокси-сервером между вами и Интернетом. Затем добавьте несколько правил iptables, чтобы перенаправить любые запросы на IP-адрес прокси-сервера вашей компании на прокси-сервер, работающий в локальной системе.
решение4
Мне пришла в голову еще одна идея.
Вместо того, чтобы устанавливать еще один прокси дома, возможно, лучше установить прокси на свой ноутбук. Настройте всех клиентов, которым нужно использовать прокси, на прокси, запущенном в вашей локальной системе. Когда вы на работе, пусть ваш локальный прокси перенаправляет все на бизнес-прокси, а когда вы дома, разрешите своему прокси устанавливать соединения напрямую.
Название я не помню, но я уверен, что где-то видел программу, разработанную именно для этой цели.