Вот хороший пример : хотя мне нравятся функции создания отчетов и фильтрация https в готовящемся к выпуску дистрибутиве брандмауэра / маршрутизатора Sphirewall , это не совсем то, что мне нужно для запуска его в качестве шлюза по умолчанию на мои сети (особенно Strongswan VPN и 64-битная поддержка). Однако, если я настрою его в качестве автономного сервера, который не является шлюзом по умолчанию, то, как я понимаю, я должен использовать конфигурацию прокси-сервера на каждом ПК, телефоне, планшете или тостере. Я не использую Cisco, поэтому у меня нет доступного WCCP, но при условии, что мой шлюз по умолчанию был просто linux, можно было бы прозрачно перенаправить веб-трафик через прокси-сервер sphirewall, так что мне не нужно настраивать прокси-серверы на моем устройства?
1 ответ
1
Есть несколько возможных подходов к этому, которые лучше всего использовать в сочетании:
- сообщить о присутствии прокси через WPAD - http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol , http://techlib.barracuda.com/display/WSFLEXV41/How+to+Configure+Proxy+Settings+Using+PAC+Files+ и + WPAD
- настроить так называемый прозрачный прокси - http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
Этот подход помогает в том, что большинство клиентов автоматически обнаруживают прокси-сервер через механизм WPAD и используют вашу конфигурацию. В остальном они будут прозрачно подключены к прокси и обработаны.