alternativas empresariais para a configuração do proxy WPAD?

3

Temos mais de 40 sites em mais de 20 países. Usamos filtragem de saída e forçamos a maioria dos usuários por meio de servidores proxy via WPAD.

O WPAD é ótimo e funciona 99,9% para nós. No entanto, tivemos alguns casos em que problemas de suporte do WPAD causaram navegadores (apenas MSIE - em raras ocasiões) ou aplicativos de terceiros (WebEX voip) falharam ao não conseguir descobrir onde o proxy local está - tente diretamente - e falhar.

Existem outros mecanismos para permitir que empresas com uma infinidade de pontos de saída / proxies possam suportar todos os navegadores (ou seja, não apenas o MSIE) e outros clientes da web - além do WPAD? Como eu mencionei, o WPAD realmente funciona 99,9% para nós, mas o problema com essa situação é que as pessoas só "vêem" as falhas - e o grisalho começa ...

PS: não, "use DHCP" não é uma opção diferente. Isso é apenas um mecanismo alternativo para entregar o WPAD (o principal sendo o DNS). Apenas pensei em responder antes que alguém o faça; -)

Obrigado

Jason

    
por jhaar 30.09.2009 / 04:10

1 resposta

2

Suas únicas opções que eu conheço são:

  • Configure o software cliente para "saber" onde o proxy está "à mão". Esta é provavelmente uma batalha perdida, já que você não pode antecipar todo o software cliente em potencial. Você acaba com uma confusão de scripts, mesclagens de registros, transformações MSI e uma grande quantidade de cola e fita para testar e pré-configurar o software cliente, e então algo novo passa despercebido e não funciona. / p>

  • Use mecanismos de configuração automatizada padrão, como o Windows Proxy Auto-Detect (WPAD). Como você está vendo, isso não é 100% confiável.

  • Use um "shim" do lado do cliente na pilha TCP / IP, como o "Cliente de Firewall" da Microsoft para o ISA Server. O único produto que faz isso que eu conheço é o produto Microsoft ISA Server / Firewall Client. Isso funciona muito bem, mas é altamente proprietário e específico do Windows.

  • Use hardware / software proxy transparente para fazer com que o tráfego seja intermediado por proxy. Isso funciona bem em muitos casos (usando ebtables no Linux você pode criar um proxy HTTP de camada 2 que é totalmente transparente para clientes, por exemplo), mas tem o efeito colateral de impedir o uso de autenticação de proxy HTTP (desde o navegador / cliente não sabe que está sendo intermediado por proxy - ele não vai funcionar corretamente).

É um tipo de cenário "escolha o seu veneno".

    
por 30.09.2009 / 05:10

Tags