许多组织使用内部代理。如果您选择该代理,则可以使用受限制和筛选的互联网。
我的问题是,我可以使用像在家里一样的外部代理吗?由于代理是默认输入的(来自 ISP),因此在工作时我只能使用他们的代理。为什么会这样?他们如何做到这一点?
我知道我可以通过使用 VPN 来绕过他们的限制,但我谈论的是代理,为什么我不能做在家里可以做的类似的事情?
答案1
如果我正确理解了你的问题,那么它的定义如下:
首先,“正常”联网。
每台设备(计算机、打印机、IP 摄像头等)都有一个公共 IP。您可以将网络配置为相同的网络范围。
一切皆可互联本地对于其他一切当地的。
要访问互联网上的计算机,它需要能够访问将配置为默认网关的路由器。该路由器将转发所有流量(HTTP 或其他)。无需代理。
(下图:一个简单的经典网络,所以我可以用它作为基线)。
如果我做不是设置默认网关,那么您仍然可以访问所有本地计算机,但无法访问其他网络上的计算机。换句话说:无法访问互联网。
这是一个相当粗糙的解决方案。它对常规互联网访问(电子邮件、ssh、rsync 等)和浏览没有任何区别。我们可以通过添加代理并允许人们在浏览器中配置此代理来改进这一点。
然后配置浏览器程序(Chrome、Firefox、Safari、IE、Netscape 等)不是向互联网上的计算机询问内容,而是询问代理。
你可以通过要求人们不要直接给外面的人打电话,而是让秘书或接待处这样做来进行比较。然后那个人(接待员)会将信息转发给你。
请注意,如图所示,这完全是可选的。您仍然可以直接访问互联网。使用代理的优点是代理可以缓存网页。如果您通过代理查看网页,然后同事查看同一网页,则实际内容只会被提取一次。就好像您为同一本地网络上的每个人提供了一个网络缓存,而不是每台计算机都有一个。
这可以节省带宽(从企业角度来说是一件好事)并加快速度(对用户来说很好)。
这是代理的经典用法。
如果您有防火墙,您可以将其配置为仅允许从一台特定计算机访问 Internet 上的 80 端口。在这种情况下,大多数程序(Web 浏览器除外)仍可直接访问 Internet。这样,没有人可以在不使用代理的情况下查看网页。
由于代理现在可以看到所有的网络流量,您还可以使用它来执行某些规则、收集统计数据等等。我认为这就是您提问时的意思。
现在回溯一张图片。您可以选择访问代理。该代理显示为本地代理,但这样做的唯一原因是本地代理可以为您节省带宽。您可以将代理放置在互联网上的某个位置。这将节省某人的带宽,但不会节省您的带宽。这就是 ISP 非常乐意这样做的原因。
为了达到它你需要才能在互联网上访问该代理。
只要工作防火墙允许,就没有理由不工作。但这会阻止额外的公司功能(阻止网站、统计信息、仅在特定时间访问等)。这就是为什么大多数工作/公司设置会阻止这一点。
答案2
至外部代理的网络路径已被防火墙阻止。
说真的,如果您的管理员确实提供了内部代理,我猜他确实做了:
- 阻断所有通向外部的网络路径,
- 阻止使用所有 Web 代理。
所以,你唯一可以使用的代理是谷歌翻译
http://www.google.com/translate?sl=fr&tl=en&u=www.example.com
由于谷歌已经阻止使用英语到英语的翻译,所以只需选择一种不会产生问题的随机语言就可以了。