Я недавно установил прокси-сервер Squid для кэширования и хотел бы начать указывать на него свои настольные компьютеры и ноутбуки.
Мои компьютеры работают под управлением Windows XP с IE8 и Windows 7 с IE9.
По моему опыту, не существует единого способа, который всегда работал бы надежно. Вероятно, вам потребуется настроить WPAD, а также настроить политики для некоторых машин, которые не будут использовать WPAD.
Поскольку у ваших пользователей есть ноутбуки, вы почти наверняка захотите WPAD. IE, Firefox, Chrome могут поддерживать это даже в операционных системах, отличных от Windows.
Вероятно, вам следует настроить его так, чтобы вы доставляли информацию о wpad как через DHCP для ваших ящиков Windows, так и настраивали метод DNS. Поместите конфигурацию в http://wpad.yourdomain.example.org/wpad.dat
Установка групповых политик в качестве другого метода поможет, но вы почти наверняка захотите исключить свои портативные компьютеры, иначе они не смогут использовать Интернет, когда они находятся за пределами вашей сети.
Если ваш squid не требует аутентификации, и вы не против взлома SSL или разрешения без прохождения через прокси-сервер, то самый простой способ - просто разместить squid в месте в вашей сети, где вы можете настроить его в Режим перехвата. В этом режиме вам не нужно ничего настраивать на клиентах. Они принудительно проходят через прокси списками ACL на вашем брандмауэре / маршрутизаторе.
Вы можете настроить параметры прокси для Internet Explorer в шаблонах параметров групповой политики Internet Explorer. Они находятся в IEAK для каждой версии браузера, доступной на сайте загрузки Microsoft.
Все вышеперечисленное - прекрасные примеры.
В нашем офисе мы используем другой метод для перехвата всего HTTP-трафика. Какое сетевое оборудование вы используете? Squid поддерживает WCCP, и сетевое оборудование, такое как маршрутизаторы и межсетевые экраны Cisco (ASA, PIX), а также другие поставщики, также поддерживают его. Это позволяет сделать прозрачный прокси-сервер, заставляя весь HTTP-трафик маршрутизироваться на уровне брандмауэра, а не на уровне клиента. Это работает во всех браузерах, а не только в IE, потому что обрабатывается на уровне сети. Пример настройки хорошо документирован Вот.