Forçar o iPad a usar o proxy para todas as conexões

Navegue suas respostas
1

Estou tentando a primeira implantação do iPad para um distrito escolar e me deparei com um impedimento. Primeiro, as configurações de proxy da web são por rede Wi-Fi, e não há como eu conseguir implantar uma configuração de proxy geral em todos os iPads. Então eu pensei que talvez uma VPN funcionaria, como eu posso definir um proxy para isso através do Gerenciador de Configurações. Mas a própria configuração da VPN ainda é controlável por um usuário, o que, em grande parte, anula o objetivo. Além disso, não parece que as conexões VPN sejam restabelecidas se o dispositivo for reiniciado.

Edit: Além disso, esses iPads são capazes de 3G, o que pode ser ativado em algum momento, de modo que precisa ser intermediado por proxy. Não há nem mesmo uma configuração para isso normalmente. Somente passando pela VPN podemos fazer isso agora, e como eu disse, essa configuração é muito fraca.

    
por HopelessN00b 20.07.2010 / 21:49

1 resposta

2

Eu tenho um cliente do distrito escolar que tem um requisito totalmente diferente. Eu deveria ter lido sua pergunta e a discussão em torno dela mais de perto.

Estamos optando por seguir a rota de um back end de SSID dedicado para uma VLAN com regras de firewall para direcionar o tráfego HTTP para um proxy transparente. Isso limita nossa necessidade de fazer qualquer configuração nos próprios dispositivos iPod e iPad, pois eles têm um conjunto de recursos de configuração "empresarial" limitado. Isso também nos permite controlar o tráfego proveniente dos dispositivos para impedir o uso de proxies "não autorizados" ou conexões VPN.

re: Segurança física - Estamos tratando os dispositivos como totalmente não confiáveis e isolando-os para comunicação com a Internet e com os serviços DMZ (HTTPS para o servidor WebDAV, etc.). Um estudante certamente poderia "fazer o jailbreak" do dispositivo, então estamos apenas assumindo que eles não são confiáveis.

Editar:

Os requisitos do meu cliente estão relacionados apenas à filtragem de conteúdo quando usados na conexão de Internet do distrito. Nós não poderíamos nos importar menos (com razão ou errado, o advogado do Distrito diz que está tudo bem) que conteúdo os dispositivos acessam quando usados em uma conexão de Internet não controlada pelo Distrito.

Claramente, eu não estava lendo isso direito (e sou um idiota ... > sorriso <).

Você está dizendo que, independentemente do tipo de conexão com a Internet em uso, você deseja que todo o tráfego seja enviado a um servidor proxy. Você pode tentar forçar uma conexão VPN por demanda, mas eu suspeito que você não pode especificar nenhum nome de domínio (página 35 do Guia de implantação corporativa que o Zoredache vinculou a) para corresponder (correspondendo efetivamente a "*"). Eu não tenho nenhuma ferramenta de implantação corporativa disponível agora, então não posso verificar isso. Eu adoraria ouvir se você der um tiro e funcionar.

Supondo que você force uma conexão VPN, no entanto, seria bastante trivial para um usuário causar falha na conexão VPN (configurações em seu roteador doméstico na camada 3 ou em seu DNS se você estiver se conectando a um Servidor VPN pelo nome) e o dispositivo, presumivelmente, funcionaria sem uma conexão VPN. Você precisaria testar isso.

Eu acho que você está procurando por um jardim com muros mais altos do que o que Steve e sua empresa construíram.

    
por 20.07.2010 / 22:00

Tags

Visualização animada de solicitações HTTP no Apache [closed] Por favor, recomende um produto cisco acessível, capaz de suportar até 100.000 conexões tcp simultâneas [fechado]