Моя компания использует прокси-сервер HTTP, поэтому мне пришлось настроить несколько файлов конфигурации моих инструментов для доступа в Интернет через прокси-сервер.
Когда пользователи находятся дома, они не смогут использовать этот прокси (кроме случаев, когда они используют VPN-соединение). Можно ли смоделировать этот прокси (тот же адрес, тот же порт), но с использованием прямого домашнего подключения пользователей?
Есть ли лучшие способы справиться с такой ситуацией с прокси / мобильным пользователем?
Не делайте этого - просто используйте WPAD, как (почти) все!
WPAD позволяет клиентам автоматически определять настройки прокси для своей текущей сети.
В случае IE это означает, что вы оставляете флажок «Автоматически определять настройки» для свойств подключения к локальной сети.
После этого:
WPAD реализуется с помощью параметра DHCP 252 и / или записи DNS, которая указывает имя хоста WPAD.yourdomain.com на веб-сервер или прокси-сервер, на котором размещен файл /wpad.dat.
Я предполагаю, что вы несете домой ноутбук с работы (и несете с собой домой эту конфигурацию прокси).
Если вы управляете своим собственным маршрутизатором и DNS-сервером дома, вы легко справитесь с этим. Если нет, то вам может быть лучше просто отключить прокси, когда вы дома.
Для использования вам понадобится прокси. Если у вас есть запасная коробка для установки Linux дома, вы можете развернуть что-нибудь вроде IPCop Linux или любое количество других небольших дистрибутивов Linux, которые поставляются с прокси-сервером Squid Cache. Прежде чем продолжить, убедитесь, что у вас включен и работает Squid.
Если вы обращаетесь к прокси по имени DNS (например, «proxy.company.com»), вам необходимо получить это имя для разрешения в вашей домашней локальной сети. Самый простой способ сделать это - настроить DNS-сервер в домашней локальной сети и создать зону для proxy.company.com с записью A, ссылающейся на имя «@» и IP-адрес вашего прокси-сервера.
Если вы обращаетесь к прокси по IP-адресу, вам придется поиграть в игры с трансляцией сетевых адресов. На этом этапе вам, вероятно, лучше всего использовать машину на базе Linux в качестве маршрутизатора / шлюза в Интернет. Вы можете задать правило NAT в брандмауэре iptables, чтобы транслировать запросы на примерный прокси-сервер компании по адресу 123.4.5.6, порт 8080, в локальный кеш Squid, порт 3128, например:
iptables -t nat -A PREROUTING -d 123.4.5.6 --dport 8080 -j REDIRECT --to-ports 3128
Если вы не знакомы с тем, как работают DNS, прокси и т. Д., Это будет для вас полезным опытом.
Похоже, вы сможете настроить Linux-сервер с прокси-сервером между вами и Интернетом. Затем добавьте несколько правил iptables для перенаправления любых запросов с IP-адреса прокси вашей компании на прокси, работающий в локальной системе.
Скрипач это прокси. Я не уверен, что он будет делать то, что вы хотите, но это прокси для всех запросов.
Мне в голову приходит другая идея.
Вместо того, чтобы настраивать дома другой прокси, возможно, было бы лучше установить прокси на свой ноутбук. Настройте всех своих клиентов, которым необходимо использовать прокси на прокси, работающем в вашей локальной системе. Когда вы на работе, пусть ваш локальный прокси-сервер пересылает все на бизнес-прокси, а когда вы дома, разрешите прокси-серверу устанавливать соединения напрямую.
Название ускользает от меня, но я уверен, что где-то видел программу, которая была разработана именно для этой цели.
Не совсем, запросы обрабатываются по-другому для прокси-соединений, чем для прямых подключений к хосту.
У вас есть несколько вариантов: