在 AD 环境中自动配置 Windows 台式机和笔记本电脑以使用代理服务器的最佳方法是什么?

在 AD 环境中自动配置 Windows 台式机和笔记本电脑以使用代理服务器的最佳方法是什么?

我最近设置了一个 Squid 代理服务器用于缓存目的,并希望开始将我的台式机和笔记本电脑指向它。

我的计算机运行的是带有 IE8 的 Windows XP 和带有 IE9 的 Windows 7。

答案1

根据我的经验,没有一种方法每次都能可靠地工作。您可能需要设置 WPAD,并且还需要为某些不支持 WPAD 的机器设置策略。

由于你的用户有笔记本电脑,你几乎肯定会想要WPAD.IE,Firefox,Chrome都可以支持这一点,即使在非Windows操作系统上也是如此。

您可能应该进行设置,以便通过 DHCP 为 Windows 计算机提供 wpad 信息,并设置 DNS 方法。将配置放置在http://wpad.yourdomain.example.org/wpad.dat

设置组策略作为另一种方法会有所帮助,但您几乎肯定会希望排除您的笔记本电脑,否则它们在您的网络之外时可能无法使用互联网。

如果你的 squid 不需要身份验证,并且你不介意破坏 SSL,或者允许不通过代理,那么最简单的方法就是将 squid 放置在网络上的某个位置,你可以在其中进行设置拦截模式。在此模式下,您无需在客户端上设置任何内容。防火墙/路由器上的 ACL 将强制它们通过代理。

答案2

您可以在 Internet Explorer 组策略设置模板中配置 Internet Explorer 的代理设置。这些设置可在 Microsoft 下载网站上每个浏览器版本的 IEAK 中找到。

答案3

以上都是很好的例子。

我们在办公室使用不同的方法来捕获所有 HTTP 流量。您使用哪种网络设备?Squid 支持 WCCP,思科路由器和防火墙(ASA、PIX)等网络设备以及其他供应商也支持它。这允许您执行透明代理服务器,强制所有 http 流量在防火墙级别而不是客户端级别路由。这适用于所有浏览器,而不仅仅是 IE,因为它是在网络级别处理的。示例设置已很好地记录下来这里

相关内容