Noções básicas sobre servidores proxy (sistema operacional, navegadores, JVM, proxy local)

Navegue suas respostas
3

Nos meus anos de trabalho atrás de um firewall no meu trabalho diário, perdi a conta de quantas vezes tive que configurar, reconfigurar e simplesmente experimentar configurações de servidor proxy para obter esse aplicativo para trabalhar apenas para a direita.

Meu palpite é que muitos outros desenvolvedores / profissionais técnicos fazem a mesma coisa. Imagine-se trabalhando em uma empresa onde você tem o servidor Microsoft ISA implantado junto com o Active Directory, que integra-se perfeitamente a ele. Claro que você está no Windows. Por causa disso, você pode ter alguns aplicativos que não permitem enviar credenciais NTLM para o servidor ou você prefere não armazenar suas próprias credenciais no código em algum lugar. Assim, você também instalou seu próprio proxy que usa o ISA como um proxy upchain - CNTLM .

Aqui estão alguns exemplos:

  • Internet Explorer - o pessoal de Suporte de TI força o servidor proxy do ISA e as exceções (que você não pode atualizar) na configuração do IE por meio da Diretiva de Grupo. Isso funciona perfeitamente, exceto quando isso não acontece.

  • Firefox - Ok, então quem ainda usa o Internet Explorer? Firefox - Eu usei FoxyProxy, que funciona um pouco do tempo. Com base no site que você está visitando, tentativa e erro para escolher um proxy (ISA, Direct, CNTLM)

  • Outros navegadores - Se o Firefox não é sua escolha, talvez você use o Chrome, o Opera.

  • Anything Java - Quantas vezes você digitou -Dhttp.proxyHost , -Dhttp.proxyPort ?

  • IDE's - Qualquer pessoa que já tenha visto que a atualização do Eclipse funciona OU seu código que chega à Internet funciona, mas NUNCA os dois?

  • Outros - Clientes VPN, processos de atualização em segundo plano, SSH, Xmarks (e outros plugins de navegador), etc ....

Então, minha pergunta é a seguinte: você consegue entender tudo isso? Que solução você criou para superar o inferno do servidor proxy? Você vincula vários proxy como eu tentei fazer? Configurei aplicativos com várias combinações de CNTLM, Direct, ISA, configurador de proxy de nível de sistema do Windows: proxycfg, Microsoft Firewall Client, etc ... O que você fez para superar isso?

    
por Domenic D. 17.09.2012 / 18:26

1 resposta

1

Eu diria que o problema é "todas as janelas" e especialmente ISA ... vamos dar o primeiro exemplo:

Internet Explorer - o pessoal de Suporte de TI força o servidor proxy do ISA e as exceções (que você não pode atualizar) na configuração do IE por meio da Diretiva de Grupo. Isso funciona perfeitamente, exceto quando isso não acontece.

Exatamente ... * quando não é tão raro "...

Eu acho que o principal problema é que as empresas que são muito apegadas à MS têm medo de se afastar disso ou não têm ninguém com as habilidades para fazê-lo ...

O melhor software de proxy / cache é o IMHO SQUID! Além disso, se possível proxy pode ser transparente e desta forma você não precisa configurá-lo no IE ou outros aplicativos ..

Agora o lula resolve todos os problemas? bem não é só assim ... Um problema será novamente a autenticação NTLM ... mas squid acl's resolveria isso ... Por exemplo, você poderia ter a configuração do squid para permitir acesso não-auth às atualizações do Windows e até armazená-lo em cache (sem necessidade do WSUS :)), mesmo para aplicativos anti-vírus e java ...

A configuração teria que corresponder ao cenário, é claro, mas o squid é realmente muito flexível e confiável.

Mas a parte mais importante seria talvez a "configuração de proxy transparente".

O que eu aconselho é configurar uma caixa linux / unix se você tiver firewall / gateway padrão (você pode ter o servidor OpenVPN aqui para lidar com conexões VPN). Lula pode estar na mesma caixa ou em outra, uma caixa diferente é sempre melhor.

Claro que isso requer algum conhecimento de iptables (ou você poderia usar algo como shorewall) ou filtro de pacotes, ou você ainda pode ter uma caixa ISA com OpenVPN e configuração do squid em uma caixa diferente, mas por que pagar por licenças extras? mais importante, por que executar um servidor GUI para um firewall, vpn ou proxy / cache? Mas em qualquer caso, é possível.

NOTA: Eu não estou tentando dizer que o Windows é totalmente ruim e o linux / unix é muito melhor, eu acredito que o linux / unix é melhor para servidores, mas ainda é difícil encontrar empresas dispostas a ter seus desktops sem Windows, principalmente por causa do Office. Meu ponto é que no mundo dos "servidores" suas outras soluções são parte da Microsoft que pode custar muito menos ou mesmo nada (exceto o tempo para configurá-lo ofc)

    
por 17.10.2012 / 11:23

Tags

Vídeos do Facebook não são reproduzidos com o IE9 e o Flash Player Filtrar várias colunas no Excel