Suas únicas opções que eu conheço são:
-
Configure o software cliente para "saber" onde o proxy está "à mão". Esta é provavelmente uma batalha perdida, já que você não pode antecipar todo o software cliente em potencial. Você acaba com uma confusão de scripts, mesclagens de registros, transformações MSI e uma grande quantidade de cola e fita para testar e pré-configurar o software cliente, e então algo novo passa despercebido e não funciona. / p>
-
Use mecanismos de configuração automatizada padrão, como o Windows Proxy Auto-Detect (WPAD). Como você está vendo, isso não é 100% confiável.
-
Use um "shim" do lado do cliente na pilha TCP / IP, como o "Cliente de Firewall" da Microsoft para o ISA Server. O único produto que faz isso que eu conheço é o produto Microsoft ISA Server / Firewall Client. Isso funciona muito bem, mas é altamente proprietário e específico do Windows.
-
Use hardware / software proxy transparente para fazer com que o tráfego seja intermediado por proxy. Isso funciona bem em muitos casos (usando ebtables no Linux você pode criar um proxy HTTP de camada 2 que é totalmente transparente para clientes, por exemplo), mas tem o efeito colateral de impedir o uso de autenticação de proxy HTTP (desde o navegador / cliente não sabe que está sendo intermediado por proxy - ele não vai funcionar corretamente).
É um tipo de cenário "escolha o seu veneno".