我们在20多个国家拥有40多个网站。 我们使用出口过滤,并通过WPAD代理服务器强制大多数用户。
WPAD是伟大的,为我们工作99.9%。 但是,在WPAD支持问题导致浏览器(仅在极less数情况下只有MSIE)或第三方应用程序(WebEX voip)无法正常工作的情况下,我们遇到了一些情况,因为他们无法正确确定本地代理的位置。 – 并失败。
那么还有没有其他的机制可以使企业能够支持除WPAD以外的所有浏览器(即不仅仅是MSIE)和其他networking客户端? 正如我所提到的,WPAD实际上为我们工作了99.9%,但这种情况的麻烦在于人们只能“看到”失败 – 开始令人费解。
PS:不,“使用DHCP”不是一个不同的select。 这只是提供WPAD(主要是DNS)的替代机制。 只是以为我会在别人之前回答这个问题;-)
谢谢
贾森
你知道的唯一select是:
configuration客户端软件以“知道”代理是“手动”的。 这可能是一场失败的战斗,因为你不可能预见到所有潜在的客户端软件。 你最终会遇到一堆脚本,registry合并,MSI转换,以及大量的胶水和胶带,以便尝试和预先configuration客户端软件,然后一些新的东西在雷达下滑,并且不起作用。
使用标准的自动configuration机制,如Windows代理自动检测(WPAD)。 正如你所看到的,这不是100%可靠的。
在TCP / IP堆栈中使用客户端“填充程序”,例如Microsoft的ISA Server的“防火墙客户端”。 我唯一知道的产品是Microsoft ISA Server / Firewall Client产品。 这工作得非常好,但是是高度专有的和Windows特定的。
使用透明代理硬件/软件来使stream量代理。 这在很多情况下运行良好(例如,在Linux下使用ebtables,您可以创build一个对客户端完全透明的第2层HTTP代理),但是具有阻止使用HTTP代理validation的副作用(因为浏览器/客户端不知道它被代理 – 它不会正确处理)。
这是一个“挑选你的毒药”types的情况。