我想知道为什么公司会使用透明的代理,而透明代理似乎对我更好。
使用透明代理的一个主要缺点是,在获得访问权限之前,您无法强制用户进行身份validation,而无需诉诸像强制门户这样更复杂的事情:
http://en.wikipedia.org/wiki/Captive_portal
然后冒险破坏大量的正常代理运行正常的工具,并强制用户实际使用浏览器,即使他们的工作不需要浏览器。
与此相关,使用每个用户或每个组的ACL也更加困难。
如果您对validation用户或使用ACL不感兴趣,那么使用透明代理可能会更好,因为它易于部署(当然,客户端基本上不需要configuration)。
透明代理在处理https方面也不太好 – 这两种方法都是使用SNI(需要最近的浏览器),它将提供准确的域信息,可用于监视,阻止或启动某种MITM, DNS可能足够准确的监控,而不是其他的。
另一个是你不能绕过他们。 如果你的代理被卡住了,用户不能只尝试加载没有的网站。