Если я правильно понимаю ваш вопрос, это сводится к следующему:
Прежде всего, «нормальные» сети.
Каждое устройство (компьютеры, принтеры, IP-камеры и т.д.) Имеет публичный IP-адрес. Вы настраиваете сеть для того же диапазона сети.
Все может подключаться локально ко всему, что является локальным.
Для доступа к компьютерам в Интернете необходимо иметь возможность подключиться к маршрутизатору, который будет настроен в качестве шлюза по умолчанию. Этот маршрутизатор будет пересылать весь трафик (HTTP или другой). Нет прокси не требуется.
(Иллюстрация ниже: простая классическая сеть, поэтому я могу использовать ее в качестве основы).
Если я не установлю шлюз по умолчанию, вы все равно сможете подключиться ко всем локальным компьютерам, но не сможете подключиться к компьютерам в других сетях. Другими словами: нет доступа в Интернет.
Это довольно грубое решение. Нет разницы между обычным доступом в Интернет (электронная почта, ssh, rsync, ...) и просмотром. Мы можем улучшить это, добавив прокси-сервер и позволяя людям настраивать этот прокси в своем браузере.
Браузерная программа (Chrome, Firefox, Safari, IE, Netscape, ...) затем настраивается так, чтобы не запрашивать у компьютеров в Интернете информацию, а вместо этого запрашивает прокси.
Вы можете сравнить это, попросив людей не звонить другим людям напрямую, а попросить секретаря или приемную сделать это. Этот человек (администратор) передаст вам информацию.
Обратите внимание, что, как показано, это совершенно необязательно. Вы все еще можете получить доступ к Интернету напрямую. Преимущество использования прокси-сервера заключается в том, что он может кэшировать веб-страницы. Если вы просматриваете веб-страницу через прокси-сервер, а затем коллега просматривает эту же веб-страницу, то фактический контент будет загружен только один раз. Это как если бы у вас был веб-кеш для всех в одной локальной сети, а не по одному на компьютер.
Это может сэкономить пропускную способность (что хорошо с корпоративной точки зрения) и ускорит процесс (приятно для пользователей).
Это классическое использование прокси.
Если у вас есть брандмауэр, вы можете настроить его так, чтобы он разрешал доступ к портам 80 в Интернете только с одного конкретного компьютера. В этом случае прямой доступ в Интернет будет по-прежнему работать для большинства программ, за исключением веб-браузеров. Таким образом, никто не может просматривать веб-страницы без использования прокси.
Поскольку прокси теперь видит весь веб-трафик, вы также можете использовать его для обеспечения соблюдения некоторых правил, сбора статистики и т.д. И т.д. Я думаю, что именно это вы и имели в виду в начале своего вопроса.
Теперь вернемся к одной картинке. У вас есть дополнительный доступ к прокси. Этот прокси отображается как локальный прокси, но единственная причина этого заключается в том, что наличие прокси локально экономит пропускную способность для вас. Вы можете разместить прокси где-нибудь в интернете. Это сохранит чью-то пропускную способность, но только не вашу. Вот почему интернет-провайдеры очень рады сделать это.
Чтобы достичь этого, вы должны быть в состоянии получить доступ к этому прокси в Интернете.
Пока работа брандмауэра позволяет, что нет никаких причин, почему он не будет работать. Но это предотвращает дополнительную корпоративную функцию (блокировка сайтов, статистика, доступ только в определенное время и т.д. И т.д.). Вот почему большинство настроек work/corp блокируют это.
