У нас 40+ сайтов в 20+ странах. Мы используем исходящую фильтрацию и заставляем большинство пользователей проходить через прокси-серверы через WPAD.
WPAD великолепен и работает у нас на 99,9%. Однако у нас было несколько случаев, когда проблемы с поддержкой WPAD приводили к тому, что браузеры (только MSIE - в редких случаях) или сторонние приложения (WebEX voip) не работали, поскольку они не могли правильно определить, где находится локальный прокси - попробуйте напрямую - и потерпеть неудачу.
Итак, существуют ли какие-либо другие механизмы, позволяющие предприятиям с множеством точек выхода / прокси-серверов поддерживать все браузеры (то есть не только MSIE) и другие веб-клиенты - помимо WPAD? Как я уже упоминал, WPAD на самом деле работает для нас на 99,9%, но проблема в том, что люди только «видят» сбои - и начинается гримаса ...
PS: нет, «использовать DHCP» - это не другой вариант. Это просто альтернативный механизм доставки WPAD (основным из которых является DNS). Просто подумал, что отвечу на это раньше, чем это сделает кто-то другой ;-)
Спасибо
Джейсон
Я знаю только один ваш выбор:
Настройте клиентское программное обеспечение, чтобы «знать», где находится прокси, «вручную». Вероятно, это проигрышная битва, поскольку невозможно предвидеть все потенциальное клиентское программное обеспечение. В итоге вы получаете беспорядок из сценариев, слияния реестра, преобразований MSI и целый ряд инструментов для предварительной настройки клиентского программного обеспечения, а затем что-то новое проскальзывает под радаром и не работает.
Используйте стандартные механизмы автоматической настройки, такие как Windows Proxy Auto-Detect (WPAD). Как видите, это не на 100% надежно.
Используйте «прокладку» на стороне клиента в стеке TCP / IP, такую как Microsoft «Клиент межсетевого экрана» для ISA Server. Единственный продукт, который делает это, о котором мне известно, - это Microsoft ISA Server / Firewall Client. Это работает очень и очень хорошо, но является проприетарным и специфичным для Windows.
Используйте оборудование / программное обеспечение прозрачного проксирования, чтобы проксировать трафик. Это хорошо работает во многих случаях (например, используя ebtables в Linux, вы можете фактически создать прокси-сервер HTTP уровня 2, который полностью прозрачен для клиентов), но имеет побочный эффект предотвращения использования аутентификации прокси-сервера HTTP (поскольку браузер / клиент не знает, что он проксируется - он не справится с этим должным образом).
Это сценарий типа «выбери свой яд».