Если я настраиваю прокси-сервер, будет ли трафик, который идет на него и выходит в Интернет, иметь исходный IP-адрес клиента или IP-адрес прокси-сервера?
Мне нужно настроить сеть так, чтобы прокси нельзя было обойти. Я думаю, было бы лучше, если бы трафик исходил из прокси, чтобы прямой доступ клиентов в сети можно было запретить.
Если данные прокси-сервера сохраняют свой исходный IP-адрес, есть ли способы борьбы с обходом прокси-сервера?
решение1
Прокси-сервер — это посредник.Ваш шлюз и хосты внешних ресурсов, к которым обращаются ваши клиенты, будут отслеживать IP-трафик, исходящий от прокси-сервера, а не от исходного клиента.
Если использование прокси обязательно, вы можете и должны настроить пакетный фильтр в точке выхода, чтобы разрешить трафик от прокси, одновременно запрещая любые попытки прямого доступа со стороны других клиентов. Вы можете поместить прокси в его собственный сегмент сети, чтобы избежать риска обхода прокси с помощью подмены IP или отравления уровня данных.
Это соглашение не препятствует прокси-серверу включать информацию, указывающую на то, что запрос был перенаправлен другому клиенту.Ваши последующие клиенты не становятся автоматически анонимными, когда они передают трафик через прокси-сервер.Например, веб-прокси могут добавлятьX-Forwarded-Forзаголовокк любому обработанному HTTP-трафику, где заголовок содержит IP-адрес(а) клиентских машин, на которые пересылается трафик. (Это могут быть адреса исходного запрашивающего клиента, нижестоящих прокси-серверов или и того, и другого.)