Если я настраиваю прокси, имеет ли трафик, идущий к нему и в Интернет, исходный IP-адрес клиента или IP-адрес прокси?
Мне нужно настроить сеть, чтобы прокси нельзя было обойти. Я думаю, что было бы лучше, если бы трафик исходил от прокси, чтобы прямой доступ клиентов в сети мог быть запрещен.
Если данные прокси-сервера сохраняют свой исходный IP-адрес, есть ли способы борьбы с обходом прокси-сервера?
Прокси - это посредник. Ваш шлюз и узлы внешних ресурсов, к которым имеют доступ ваши клиенты, будут наблюдать IP-трафик, исходящий от прокси, а не от исходного клиента.
Если использование прокси-сервера является обязательным, вы можете и должны настроить фильтр пакетов в точке выхода, чтобы разрешить трафик от прокси-сервера и запретить любые попытки прямого доступа других клиентов. Вы можете разместить прокси в отдельном сегменте сети, чтобы избежать риска обхода прокси с помощью подмены IP или отравления уровня данных.
Такое расположение не препятствует прокси-серверу включать информацию, указывающую, что запрос был переадресован другому клиенту. Ваши последующие клиенты не становятся анонимными автоматически, когда они пропускают трафик через прокси-сервер. Например, веб-прокси могут добавлять X-Forwarded-For заголовок к любому обработанному HTTP-трафику, где заголовок содержит IP-адрес (а) клиентских компьютеров, для которых перенаправляется трафик. (Это могут быть адреса исходного запрашивающего клиента, нисходящих прокси-серверов или и того, и другого.)