Configurar autenticação de proxy para clientes móveis

2

Eu tenho um proxy HTTP usando o Squid ou similar, e o proxy está configurado para exigir autenticação de proxy. Como todos sabemos, a autenticação de proxy não funciona no modo de interceptação. Eu também tenho muitos clientes móveis.

No momento, estou usando o WPAD para configurar esses dispositivos, mas uma resposta recente me lembrou que isso abre um problema de segurança .

Quais métodos alternativos existem, para configurar o proxy em máquinas clientes, que também devem ser utilizáveis em redes estrangeiras?

    
por Zoredache 06.08.2013 / 19:11

1 resposta

1

É uma pena não poder definir Localização da rede específica Internet Explorer \ GPOs de Configurações da Internet porque isso resolveria perfeitamente esse problema. Oh bem.

O WPAD é realmente apenas um protocolo para os clientes adquirirem o arquivo Proxy Auto-Config (PAC). O arquivo PAC contém as informações que os navegadores precisam encontrar e autenticar em seu proxy local e são, na verdade, apenas JavaScript. Nessa situação, criaria um arquivo PAC que contenha lógica suficiente para verificar se o cliente está ou não conectado à sua rede interna e pode acessar o proxy localmente, está conectado à sua rede interna por meio de uma conexão VPN remota (talvez você ainda queira para proxy de clientes remotos) ou está conectado a uma rede completamente estrangeira e, em seguida, passa as informações de proxy apropriadas para o navegador. Veja este pergunta para um exemplo de como fazer isso.

Você pode criar um GPO que:

  1. Envia o arquivo PAC para o cliente C: \ para que esteja disponível quando não estiver na rede local ( User Configuration\Preferences\Windows Settings\Files )
  2. Configura o Internet Explorer para usá-lo ( User Configuration\Polices\Windows Settings\Internet Explorer Maintenance\Connection\Automatic Browser Configuration )


Também devo mencionar que muitos OEMs fornecem ferramentas de terceiros para gerenciar o "Perfil de Rede". Acredito que a Dell tinha um chamado Gerenciador de Conexão de Rede, que acompanhava seus drivers de NIC, embora a incapacidade de gerenciá-lo centralmente o tornasse inaceitável em nosso ambiente. Provavelmente, existem outros aplicativos de terceiros pagos que fornecem gerenciamento específico do perfil de rede / local dessas configurações.

    
por 06.08.2013 / 19:56

Tags