Qual é a melhor maneira de configurar automaticamente os desktops e laptops do Windows em um ambiente do AD para usar um servidor proxy?

Navegue suas respostas
4

Eu configurei recentemente um servidor proxy do Squid para fins de cache e gostaria de começar a apontar meus desktops e laptops para ele.

Meus computadores estão executando o Windows XP com o IE8 e o Windows 7 com o IE9.

    
por Corey 10.09.2011 / 03:33

3 respostas

7

Na minha experiência, não há uma maneira única que funcione de forma confiável o tempo todo. Você provavelmente precisará configurar o WPAD e também configurar as políticas para algumas máquinas que não farão o WPAD.

Como seus usuários têm laptops, você quase certamente desejará ter WPAD . IE, Firefox, Chrome, todos podem suportar isso, mesmo em sistemas operacionais que não sejam Windows.

Você provavelmente deve configurá-lo para entregar a informação do wpad tanto via DHCP para suas caixas do Windows, como também configurar o método DNS. Coloque a configuração no link

A definição de políticas de grupo como outro método ajudará, mas você quase certamente desejará excluir seus laptops ou eles poderão não conseguir usar a Internet quando estiverem fora de sua rede.

Se o seu squid não requer autenticação, e você não se importa em quebrar o SSL ou permitir sem passar pelo proxy, então a maneira mais fácil é simplesmente colocar o squid em um local na sua rede onde você pode configurar em Modo de intercepção . Nesse modo, você não precisa definir nada nos clientes. Eles são forçados através do proxy pelas ACLs em seu firewall / roteador.

    
por 10.09.2011 / 03:40
4

Você pode definir configurações de proxy para o Internet Explorer nos modelos de configurações de diretiva de grupo do Internet Explorer. Eles são encontrados no IEAK para cada versão do navegador disponível no site de download da Microsoft.

    
por 10.09.2011 / 03:40
3

Os exemplos acima são ótimos exemplos.

Nós usamos um método diferente em nosso escritório para capturar todo o tráfego HTTP. Que tipo de equipamento de rede você está usando? O Squid suporta o WCCP, e equipamentos de rede como roteadores e firewalls Cisco (ASA, PIX) e outros fornecedores também o suportam. Isso permite que você faça um servidor proxy transparente, forçando todo o tráfego HTTP a ser roteado no nível do firewall, em vez do nível do cliente. Isso funciona em todos os navegadores, não apenas no IE, porque é gerenciado no nível da rede. Um exemplo de configuração está bem documentado aqui .

    
por 10.09.2011 / 22:00

Tags

Configure o Apache para usar o proxy externo para conexão com a internet bash script alert em erro