我的公司使用 HTTP 代理,所以我必须配置我的工具的几个配置文件才能通过代理访问互联网。
当用户在家时,他们将无法使用该代理(除非他们使用 VPN 连接)。是否可以模拟该代理(相同地址,相同端口)但使用用户的直接家庭连接?
有没有更好的方法来处理这种代理/移动用户的情况?
答案1
我猜你正带着一台笔记本电脑回家(并且还带着这个代理配置回家)。
如果您在家中控制自己的路由器和 DNS 服务器,那么您可以轻松实现这一点。如果没有,那么当您在家时,最好取消配置代理。
您需要使用代理。如果您家里有一台备用的机器来安装 Linux,您可以启动类似IPCop Linux或任何其他带有 Squid Cache 代理的小型 Linux 发行版。在继续操作之前,请确保已启用 Squid 并正常运行。
如果您通过 DNS 名称(即“proxy.company.com”)引用代理,则需要让该名称在您的家庭 LAN 上解析。最简单的方法是在您的家庭 LAN 上设置 DNS 服务器,并为“proxy.company.com”创建一个区域,其中包含指向名称“@”和代理计算机 IP 地址的 A 记录。
如果您通过 IP 地址引用代理,则必须进行一些网络地址转换游戏。此时,最好使用基于 Linux 的机器作为 Internet 的路由器/网关。您可以在 iptables 防火墙中执行 NAT 规则,将对示例公司代理服务器 123.4.5.6、端口 8080 的请求转换为本地 Squid 缓存、端口 3128,如下所示:
iptables -t nat -A PREROUTING -d 123.4.5.6 --dport 8080 -j REDIRECT --to-ports 3128
如果您不熟悉 DNS、代理等的工作原理,这将是您的一次学习经历。
答案2
不要这样做 - 就像(几乎)其他人一样使用 WPAD 即可!
WPAD 允许客户端自动检测其当前网络的代理设置。
对于 IE 来说,这意味着您在 LAN 连接属性中保留“自动检测设置”的勾选。
在这之后:
- 任何支持 WPAD 的网络都将允许客户端发现并使用代理
- 任何支持透明使用默认网关的网络都可以正常工作
- 任何不支持这两种协议的网络都不会让人头疼,但它们已经是这样的了,而且这些网络需要客户端计算机不断重新配置代理设置
- 不要成为这些网络的一员
WPAD 是通过 DHCP 选项 252 和/或将主机名 WPAD.yourdomain.com 指向托管文件 /wpad.dat 的 Web 服务器或代理的 DNS 条目实现的。
答案3
看起来你应该能够在你和互联网之间设置一个带有代理的 Linux 机器。然后添加一些 iptables 规则,将任何对你公司代理 IP 地址的请求重定向到在本地系统上运行的代理。
答案4
我想到了一个新想法。
与其在家中设置另一个代理,不如在笔记本电脑上安装一个代理。在本地系统上运行的代理上配置所有需要使用代理的客户端。当您在工作时,让本地代理将所有内容转发到业务代理,当您在家时,让您的代理直接建立连接。
我忘记它的名字了,但我确信我在某个地方见过一个专门为此目的而设计的程序。