Simule o proxy da empresa para usuários que levam laptops para casa

6

Minha empresa usa um Proxy HTTP, então eu tive que configurar vários arquivos de configuração de minhas ferramentas para acessar a internet através do Proxy.

Quando os usuários estão em casa, eles não poderão usar esse proxy (exceto quando eles usam a conexão VPN). É possível simular esse proxy (mesmo endereço, mesma porta), mas usando a conexão direta de usuários?

Existe alguma maneira melhor de lidar com esse tipo de situação de proxy / usuário móvel?

    
por Henrik P. Hessel 08.07.2009 / 22:26

6 respostas

2

Suponho que você esteja carregando um laptop para casa do trabalho (e levando para casa essa configuração de proxy com você).

Se você controla seu próprio roteador e servidor DNS em casa, pode fazer isso facilmente. Se não, então você pode estar melhor apenas desconfigurando o proxy quando estiver em casa.

  • Você precisará de um proxy para usar. Se você tem uma caixa extra para colocar o Linux em casa, pode criar algo como o IPCop Linux ou qualquer outro pequeno Linux distros que vêm com o proxy do Squid Cache. Certifique-se de ter o Squid ativado e funcionando antes de continuar.

  • Se você se referir ao proxy pelo nome DNS (por exemplo, "proxy.company.com"), precisará obter esse nome para resolver em sua LAN doméstica. A maneira mais fácil de fazer isso é configurar um servidor DNS em sua LAN doméstica e criar uma zona para "proxy.company.com" com um registro A que se refere ao nome "@" e ao endereço IP de sua máquina proxy.

  • Se você se referir ao proxy por endereço IP, terá que fazer alguns jogos de tradução de endereços de rede. Neste ponto, você provavelmente é melhor usar uma máquina baseada em Linux como seu roteador / gateway para a Internet. Você pode fazer uma regra NAT no firewall iptables para traduzir solicitações para um exemplo de servidor proxy da empresa em 123.4.5.6, porta 8080 para o cache local do Squid, porta 3128, da seguinte forma:

    iptables -t nat -A PREROUTING -d 123.4.5.6 --dportar 8080 -j REDIRECIONAR - para portas 3128

Esta será uma experiência de aprendizado para você se você não estiver familiarizado com o funcionamento do DNS, dos proxies etc.

    
por 08.07.2009 / 22:42
4

Não faça isso - apenas use o WPAD como (quase) todos os outros!

O WPAD permite que os clientes detectem automaticamente as configurações de proxy de sua rede atual.

No caso do IE, significa que você deixa "Detectar automaticamente as configurações" marcadas para as propriedades de conexão da rede local.

Depois disso:

  • qualquer rede que suporte o WPAD permitirá que os clientes descubram e usem o proxy
  • qualquer rede que suporte o uso do Gateway Padrão transparentemente funcionará apenas
  • qualquer rede que suporte nem será uma dor na bunda, mas eles já são, e são essas redes que exigem reconfiguração constante de configurações de proxy por computadores clientes
    • Não seja uma dessas redes

O WPAD é implementado através da opção DHCP 252 e / ou uma entrada DNS que aponta o nome do host WPAD.seudominio.com em um servidor web ou proxy que hospeda um arquivo /wpad.dat.

    
por 19.01.2012 / 04:19
2

Parece que você deve ser capaz de configurar uma caixa Linux com um proxy entre você e a Internet. Em seguida, adicione algumas regras do iptables para redirecionar quaisquer solicitações para o endereço IP do proxy da sua empresa para o proxy em execução no sistema local.

    
por 08.07.2009 / 22:30
0

O Fiddler é um proxy. Não tenho certeza se ele fará o que você quer, mas é um proxy para todas as solicitações.

    
por 08.07.2009 / 22:28
0

Outra ideia me ocorre.

Em vez de configurar outro proxy em casa, talvez seja melhor instalar um proxy no seu laptop. Configure todos os seus clientes que precisam usar o proxy no proxy em execução no sistema local. Quando você estiver no trabalho, faça com que seu proxy local encaminhe tudo para o proxy de negócios e, quando estiver em casa, permita que seu proxy faça as conexões diretamente.

O nome me escapa, mas tenho certeza de que vi um programa em algum lugar que foi projetado apenas para essa finalidade.

    
por 08.07.2009 / 22:39
0

Na verdade, as solicitações são tratadas de maneira diferente para conexões com proxy, em oposição a conexões diretas para hosts.

Você tem algumas opções:

  1. Instale um proxy local como Fiddler ou WebScarab na sua máquina. Você teria que reconfigurar seus aplicativos para falar com esse proxy, mas depois disso você só precisaria apontar o proxy para o seu proxy corporativo ou fazer com que ele fale diretamente com seus hosts remotos quando você não está no trabalho ou no computador. VPN.
  2. Configure um servidor proxy em sua rede em casa. Você precisaria de algo como uma entrada de arquivo de hosts para essa máquina usando o nome do seu proxy corporativo e o IP do seu proxy local. SQUID é um proxy gratuito para 'Nix e Windows, então é FreeProxy para Windows.
por 08.07.2009 / 22:40

Tags