Remove From My Forums

Проксирование http трафика штатными средствами

Общие обсуждения
0

Нужно войти
Добрый день!

Структура : контроллер домена windows server 2008 r2 с установленной опцией "маршрутизация и удаленный доступ" и установлен squid на данном сервере;

Каким образом можно перенаправлять http запросы с пользовательских браузеров на порт squid'а и сделать невозможным обход squid'a штатными средствами ?

Использование gpo для ie , mozilla с установленными proxysettings=squid и прочих браузеров не является оптимальным решением... т.к. возможно использование портативных версий браузеров и ассортимент браузеров не мал...
- Изменен тип Yuriy Lenchenkov 26 декабря 2012 г. 14:25
11 декабря 2012 г. 15:08

Ответить

|

Цитировать

Все ответы

0

Нужно войти

ну единственный вариант, аля костыль, запретить пользователям ходить наружу встроенным файрволом и разрешить обращения только к сквиду по его прокси порту

11 декабря 2012 г. 15:30

Ответить

|

Цитировать

Модератор
0

Нужно войти

а просто шлюзом сунуть сквид никак?

задача в том чтобы запретить клиентам доступ наружу по хттп вообще(в том числе используя усбсвистки и телефоны как модемы) или всетаки тупо считать\контролировать хттп трафик?

11 декабря 2012 г. 15:55

Ответить

|

Цитировать
0

Нужно войти

судя по всему у автора сервер со сквидом и так уже единственный шлюз в сети и он хочет чтобы мимо прокси не прошли, так как только прокси умеет аутентификацию, а если браузер тупо пойдет наружу по http то сквид тут бессилен. на isa|tmg это решалось именно средствами файрвола - запрещался прозрачный проход http трафика и как следствие без настройки прокси пройти не удавалось

11 декабря 2012 г. 16:37

Ответить

|

Цитировать

Модератор
0

Нужно войти

Дмитрий , вы правы ... имеется единственный сервер решающий задачи шлюза и одновременно необходима возможность использования прокси с опцией билинга трафика....Isa/tmg отсутствует и в качестве средств для решения подобных задач не предусмотрено...

Существует возможность использования portforwarding посредством netsh interface portXXX listenaddress=0.0.0.0 connectaddress=<some_address> listenport=xxx connectport=3128....

Проблема в том, что порты браузера используют динамические порты....

12 декабря 2012 г. 4:41

Ответить

|

Цитировать
0

Нужно войти
Исходя из нижеуказанного

Структура : контроллер домена windows server 2008 r2 с установленной опцией "маршрутизация и удаленный доступ"

имеем не самую удачную конфигурацию DC (IMHO).

На Вашем месте я собрал бы сервер a la Linux по цене металлолома для целей фаерволизации и проксирования.К сквид прикрутил бы авторизацию LDAP.

Туда же можно воткнуть и сервер VPN.
- Изменено Lapay D.A. _ 12 декабря 2012 г. 5:56
12 декабря 2012 г. 5:56

Ответить

|

Цитировать
0

Нужно войти

Andrew na,вопрос актуален?
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

17 декабря 2012 г. 5:17

Ответить

|

Цитировать

Модератор
0

Нужно войти

Уважаемый пользователь!
В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

25 декабря 2012 г. 5:19

Ответить

|

Цитировать

Модератор
0

Нужно войти

Тема переведена в разряд обсуждений по причине отсутствия активности
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

26 декабря 2012 г. 14:25

Ответить

|

Цитировать