与非透明代理相比，透明代理是否有局限性？

Question 1

使用透明代理的一个很大的缺点是，如果不采用更复杂的技术（如强制门户），您无法强制用户在获得访问权限之前进行身份验证：

然后，您将面临破坏许多工具的风险，这些工具在正确配置常规代理的情况下可以毫无问题地运行，并且会迫使您的用户实际使用浏览器，即使他们的工作不需要浏览器。

与此相关，针对每个用户或每个组使用 ACL 也更加困难。

如果您对验证用户身份或使用 ACL 不感兴趣，那么使用透明代理可能会更好，因为它易于部署（基本上不需要在客户端进行任何配置）。

Answer

使用透明代理的一个很大的缺点是，如果不采用更复杂的技术（如强制门户），您无法强制用户在获得访问权限之前进行身份验证：

然后，您将面临破坏许多工具的风险，这些工具在正确配置常规代理的情况下可以毫无问题地运行，并且会迫使您的用户实际使用浏览器，即使他们的工作不需要浏览器。

与此相关，针对每个用户或每个组使用 ACL 也更加困难。

如果您对验证用户身份或使用 ACL 不感兴趣，那么使用透明代理可能会更好，因为它易于部署（基本上不需要在客户端进行任何配置）。

Question 2

透明代理在处理 https 方面也不太好 - 两个选项是使用 SNI（需要最新的浏览器），它将提供准确的域信息，可用于监控、阻止或启动某种 MITM，以及反向 DNS，它可能足够准确，仅用于监控而没有太多其他功能。

Answer

透明代理在处理 https 方面也不太好 - 两个选项是使用 SNI（需要最新的浏览器），它将提供准确的域信息，可用于监控、阻止或启动某种 MITM，以及反向 DNS，它可能足够准确，仅用于监控而没有太多其他功能。

Question 3

另一个是你不能绕过它们。如果你的代理卡住了或者其他什么问题，用户就不能在没有代理的情况下尝试加载网站。

Answer

另一个是你不能绕过它们。如果你的代理卡住了或者其他什么问题，用户就不能在没有代理的情况下尝试加载网站。

相关内容