Centralize as configurações de proxy para todo o aplicativo na minha estação de trabalho

2

Como consultor, costumava trabalhar em diferentes instalações de clientes.

Acontece com frequência que a maioria deles tem configurações de proxy específicas, mas nem todos os aplicativos que eu instalei no meu laptop obtêm configurações das preferências do sistema, por permitir que eu altere as configurações em um só lugar.

Alguns deles ignoram completamente as preferências do sistema, propondo sua própria máscara para inserir dados específicos, como nome de usuário, host e senha.

Estou procurando uma maneira conveniente e pouco intrusiva de compartilhar um ponto de acesso comum no qual eu possa inserir dados e talvez persisti-los.

Uma comutação "automática" seria ideal, por exemplo, com base em alguma identificação de rede, mas não há problema para inserir dados manualmente.

Eu não sou especialista em TI, mas para me explicar claramente, estou procurando uma solução como o arquivo .pac para navegadores.

Os sistemas operacionais relevantes que estou usando são MacOSX e Linux (Ubuntu).

    
por Leonardo 19.12.2012 / 17:08

1 resposta

1

Não consigo responder a esta pergunta para o Mac OS X porque não executo esse sistema operacional, pelo que será necessário pelo menos uma outra resposta (ou editar esta resposta!).

No caso geral , você pode "forçar" todo o tráfego a ser roteado por meio de um proxy em localhost , que pode ser roteado por meio do proxy HTTP (S) ou SOCKS da organização usando uma configuração como Squid . Isso deve funcionar em todos os sistemas operacionais, mas a configuração seria um pouco diferente. Isso é especialmente aplicável ao Ubuntu, mas não tenho idéia de como o Squid é executado no Mac OS X.

Para configurar o Squid, você pode seguir o este tutorial, ou siga estas etapas gerais (descritas resumidamente aqui; deve ser suficiente se você conhece as ferramentas):

  1. Configure o Squid localmente para ouvir no host local e encaminhar todo o tráfego para um proxy de downstream (o proxy HTTP ou SOCKS da organização, dependendo de quais informações eles fornecem a você).
  2. Use iptables (ou qualquer ferramenta de encaminhamento de porta / encaminhamento estático usada pelo sistema operacional; provavelmente será diferente no Mac OS X e definitivamente diferente no Windows) para encaminhar estaticamente o tráfego da porta 80 (HTTP) e 443 ) para o Squid.

Observe que os proxies de muitas organizações só podem manipular conexões HTTP e HTTPS e não são projetados para manipular (ou rejeitar completamente) outros protocolos executando a inspeção de pacotes com monitoração de estado e rejeitando todos os outros protocolos. Eles também podem limitar quais portas você pode usar. Esse método do Squid deve funcionar para todo o tráfego HTTP / HTTPS de saída que obedeça às regras de roteamento da pilha IP, que deve ser todo o tráfego do aplicativo. Ele não requer nenhum hardware especial, mas requer acesso administrativo / raiz ao seu próprio sistema.

    
por 19.12.2012 / 17:20