我很奇怪,既然透明代理对我来说似乎更好,为什么公司会使用不透明的代理。
答案1
使用透明代理的一个很大的缺点是,如果不采用更复杂的技术(如强制门户),您无法强制用户在获得访问权限之前进行身份验证:
http://en.wikipedia.org/wiki/Captive_portal
然后,您将面临破坏许多工具的风险,这些工具在正确配置常规代理的情况下可以毫无问题地运行,并且会迫使您的用户实际使用浏览器,即使他们的工作不需要浏览器。
与此相关,针对每个用户或每个组使用 ACL 也更加困难。
如果您对验证用户身份或使用 ACL 不感兴趣,那么使用透明代理可能会更好,因为它易于部署(基本上不需要在客户端进行任何配置)。
答案2
透明代理在处理 https 方面也不太好 - 两个选项是使用 SNI(需要最新的浏览器),它将提供准确的域信息,可用于监控、阻止或启动某种 MITM,以及反向 DNS,它可能足够准确,仅用于监控而没有太多其他功能。
答案3
另一个是你不能绕过它们。如果你的代理卡住了或者其他什么问题,用户就不能在没有代理的情况下尝试加载网站。