我最近设置了一个Squid代理服务器用于caching目的,并希望开始指向我的桌面和笔记本电脑。
我的电脑正在运行带IE8的Windows XP和IE9的Windows 7。
根据我的经验,并不是每次都能可靠工作的单一方式。 您可能需要设置WPAD,并且还要为不会执行WPAD的某些计算机设置策略。
由于你的用户有笔记本电脑,你几乎肯定会想要有WPAD 。 IE,Firefox,Chrome,都可以支持这个,即使在非Windows操作系统上也是如此。
您应该设置它,以便通过DHCP为Windows机箱提供wpad infromation,并设置DNS方法。 将该configuration放在http://wpad.yourdomain.example.org/wpad.dat
将组策略设置为另一种方法将有所帮助,但几乎可以肯定地希望排除笔记本电脑,或者在networking之外时可能无法使用Internet。
如果你的鱿鱼不需要authentication,也不介意破坏SSL,或者不经过代理就允许出口,那么最简单的方法就是把鱿鱼放在networking上的一个位置,在那里你可以设置它拦截模式 。 在这种模式下,你不必在客户端上设置任何东西。 它们被防火墙/路由器上的ACL强制通过代理。
您可以在Internet Explorer组策略设置模板中为Internet Explorerconfiguration代理设置。 它们位于Microsoft下载站点上可用的每个浏览器版本的IEAK中。
以上都是很好的例子。
我们在我们的办公室使用不同的方法来捕捉所有的HTTPstream量。 你使用什么样的networking设备? Squid支持WCCP,思科路由器和防火墙(ASA,PIX)等networking设备也支持它。 这允许你做一个透明的代理服务器,强制所有的httpstream量都在防火墙级而不是客户级。 这适用于所有浏览器,不仅仅是IE,因为它是在networking层面处理的。 一个示例设置在这里很好地logging。