我的公司使用 HTTP 代理,因此我必須配置工具的多個設定檔才能透過代理存取網際網路。
當用戶在家時,他們將無法使用該代理程式(除非他們使用 VPN 連線)。是否可以模擬該代理(相同地址,相同連接埠)但使用使用者的直接家庭連線?
有沒有更好的方法來處理這種代理/行動用戶的情況?
答案1
我猜您下班時帶著一台筆記型電腦回家(並帶著此代理配置回家)。
如果您在家中控制自己的路由器和 DNS 伺服器,則可以輕鬆實現此目的。如果沒有,那麼您最好在家時取消配置代理。
您需要一個代理才能使用。如果你有一個備用盒子可以在家裡安裝 Linux,你可以啟動類似的東西IPCop Linux或任何其他帶有 Squid Cache 代理的小型 Linux 發行版。在繼續之前,請確保 Squid 已啟用並且正在運行。
如果您透過 DNS 名稱(即「proxy.company.com」)引用代理,那麼您需要取得該名稱才能在您的家庭 LAN 上進行解析。最簡單的方法是在家庭 LAN 上設定 DNS 伺服器,並為「proxy.company.com」建立一個區域,其中 A 記錄引用名稱「@」和代理電腦的 IP 位址。
如果您透過 IP 位址引用代理,您將不得不進行一些網路位址轉換遊戲。此時,您可能最好使用基於 Linux 的電腦作為 Internet 的路由器/網關。您可以在 iptables 防火牆中執行 NAT 規則,將對位於 123.4.5.6、連接埠 8080 的範例公司代理伺服器的請求轉換為本機 Squid 快取、連接埠 3128,如下所示:
iptables -t nat -A PREROUTING -d 123.4.5.6 --dport 8080 -j REDIRECT --to-ports 3128
如果您不熟悉 DNS、代理等的工作原理,這對您來說將是一次學習經驗。
答案2
不要這樣做 - 只需像(幾乎)其他人一樣使用 WPAD!
WPAD 允許客戶端自動偵測其目前網路的代理設定。
對於 IE,這表示您為 LAN 連線屬性勾選了「自動偵測設定」。
在這之後:
- 任何支援 WPAD 的網路都將允許客戶端發現和使用代理
- 任何支援透明使用預設網關的網路都可以正常運作
- 任何不支援這兩種方式的網路都會讓人頭疼,但它們已經是這樣了,而且正是這些網路需要客戶端電腦不斷地重新配置代理設定
- 不要成為這些網路之一
WPAD 是透過 DHCP 選項 252 和/或將主機名稱 WPAD.yourdomain.com 指向託管檔案 /wpad.dat 的 Web 伺服器或代理程式的 DNS 項目來實現的。
答案3
看起來你應該能夠在你和互聯網之間設置一個帶有代理的 Linux 盒子。然後加入一些 iptables 規則,將任何對公司代理 IP 位址的請求重新導向到本機系統上執行的代理程式。
答案4
我想到了另一個想法。
與其在家裡設置另一個代理,也許最好在筆記型電腦上安裝代理。在本機系統上執行的代理程式上配置需要使用代理程式的所有客戶端。當您在工作時,請讓您的本地代理將所有內容轉發到業務代理,而當您在家時,請讓您的代理直接建立連接。
我忘記了這個名字,但我確信我在某個地方看到了一個專門為此目的而設計的程式。