Eu configurei um proxy SOCKS5 baseado em PuTTY da seguinte forma:
EuconfigureioIE11parausaresseproxydaseguinteforma:
EutambémconfigureioFirefox52.7.3(32bits)parausaresteproxyexatamentedamesmamaneira:
OconteúdodoproxyConfig.pacéoseguinte:
functionFindProxyForURL(url,host){if((url.indexOf(".mydomain.local") >= 1) ) {
return "SOCKS5 127.0.0.1:1080";
}
return "DIRECT";
}
Eu posso acessar sites da Internet com o IE ou o Firefox.
Eu posso acessar sites de intranet não em mydomain.local com o IE ou o Firefox.
Eu posso acessar os sites da intranet que estão em mydomain.local com o Firefox.
Mas aqui está o problema: eu não posso acessar sites da intranet que estão em mydomain.local com o IE. Usando host.mydomain.local como exemplo, recebo este erro:
host.mydomain.localnãoresolveparaumendereçoIPnoladomaispróximodoproxy,sejapormeiodoarquivodehostslocaisouviaDNS.Noentanto,resolveparaumendereçoIP,viaDNS,noladomaisdistantedoproxy.
UmacapturadepacotemostraqueoIE11tentaresolverhost.mydomain.localdiretamente(ouseja,noladopróximodoproxy),emvezdepermitirqueoservidorproxyofaça.OFirefoxfuncionaporquenãotentaresolveronomedohostnoladolocal.Elepermitequeoservidorproxyfaçaisso.
Seeueditarmeuarquivodehostslocaisdemodoquehost.mydomain.localsejaresolvidonoladopróximodoproxyparaoqueseriaresolvidonoladomaisdistantedoproxy,aindarecebereifalha.Embora,afalhademoremuitomaistempo.Acreditoqueissoocorraporqueafalhanaconexãoestáocorrendoagoraporqueumarespostanãoérecebida(paraaqualpodehaveralgumascausas)apósalgumtempolimite,enãodevidoaumafalhanaresoluçãodenomes(queocorremuitorapidamente).
ExistealgumamaneiradeforçaroIE11anãotentarresolveronomedohostepermitirqueoservidorproxyofaça?
Senão,existealgumaoutramaneiradecontornaresteproblema?
UPDATE1
EutinhaesquecidoqueeuhaviaatingidoesseproblemaantesedescobriqueoIE11nãoimplementaaresoluçãodenomesdoladodoservidorSOCKS5.Comissoemmente...
PorqueoIEfalhaaoseconectarquandoeucolocooendereçoIPdehost.mydomain.localnomeuarquivohostslocal?
OendereçoIPemquestãonãoéroteadoemnenhumlugarnoladolocal.Masaindaassim,oIEnãodeveriapassarasolicitaçãoHTTPparaesseendereçoIPparaoproxy(ondeoendereçoIPemquestãoéroteadoemalgumlugar)?
ATUALIZAÇÃO2
UmacapturadepacotesmostraqueoIEnuncachegaaopontodefazeropedidoHTTP.OTCPSYNinicialéenviadodiretamenteparaoendereçoIPdedestino(que,comoeudisse,nãoéencaminhadoparaoladolocal);elenãotentaenviarestepedidodeconexãoTCPatravésdoproxy.
ATUALIZAÇÃO3
Eutenteiconfiguraronavegadorparausaroproxydeumamaneiradiferente:
Agora, tudo passa pelo proxy, não apenas por solicitações para mydomain.local .
Feito isso, agora posso alcançar os hosts em mydomain.local , mas as restrições de firewall impedem que eu alcance sites de intranet (por meio do proxy), não em mydomain.local ou sites da Internet.
É claro que essas restrições de firewall não são culpa do IE.
Mas ele mostra o problema que pode ocorrer quando se tenta usar o IE com um proxy SOCKS5.
Parece que pode não haver uma boa solução para isso se alguém realmente quiser usar o IE.