我有一个使用Squid或类似的HTTP代理,并将代理configuration为需要代理身份validation。 众所周知,代理authentication在拦截模式下不起作用。 我也有很多的移动客户端。
我目前正在使用WPAD来configuration这些设备,但是最近的一个回答提醒我这会引起安全问题。
还有什么其他方法可以在客户机上configuration代理,这些代理也必须在外部networking上可用?
这太糟糕了,您无法设置networking位置特定的Internet Explorer \ Internet设置GPO,因为这将很好地解决此问题。 好吧。
WPAD实际上只是客户端获取Proxy Auto-Config (PAC)文件的协议。 PAC文件包含浏览器需要查找和validation其本地代理的信息,实际上只是JavaScript。 在这种情况下,我将创build一个PAC文件,其中包含足够的逻辑来检查客户端是否连接到您的内部networking,并且可以在本地访问代理,通过远程VPN连接连接到您的内部networking(您可能还需要代理远程客户端)或连接到完全外部networking,然后将相应的代理信息传递给浏览器。 看到这个问题的例子如何做到这一点。
然后你可以build立一个GPO:
User Configuration\Preferences\Windows Settings\Files )时,将PAC文件推送到客户端C:\, User Configuration\Polices\Windows Settings\Internet Explorer Maintenance\Connection\Automatic Browser Configuration ) 我还要提到许多OEM提供第三方工具来进行“networkingconfiguration文件”pipe理。 我相信戴尔有一个叫做networking连接pipe理器的网卡连接pipe理器,虽然无法集中pipe理,但是在我们的环境中,它并不是一个启动器。 有可能是其他支付第三方应用程序提供networkingconfiguration文件/位置特定的pipe理这些设置。