none
Проксирование http трафика штатными средствами RRS feed

  • Общие обсуждения

  • Добрый день!

    Структура : контроллер домена windows server 2008 r2 с установленной опцией "маршрутизация и удаленный доступ" и  установлен squid на данном сервере;

    Каким образом можно перенаправлять http запросы с пользовательских браузеров на порт squid'а и сделать невозможным обход squid'a штатными средствами ?

    Использование gpo для ie , mozilla с установленными proxysettings=squid и прочих браузеров не является оптимальным решением... т.к. возможно использование портативных версий браузеров и ассортимент браузеров не мал...

    11 декабря 2012 г. 15:08

Все ответы

  • ну единственный вариант, аля костыль, запретить пользователям ходить наружу встроенным файрволом и разрешить обращения только к сквиду по его прокси порту

    11 декабря 2012 г. 15:30
    Модератор
  • а просто шлюзом сунуть сквид никак?

    задача в том чтобы запретить клиентам доступ наружу по хттп вообще(в том числе используя усбсвистки и телефоны как модемы) или всетаки тупо считать\контролировать хттп трафик?

    11 декабря 2012 г. 15:55
  • судя по всему у автора сервер со сквидом и так уже единственный шлюз в сети и он хочет чтобы мимо прокси не прошли, так как только прокси умеет аутентификацию, а если браузер тупо пойдет наружу по http то сквид тут бессилен. на isa|tmg это решалось именно средствами файрвола - запрещался прозрачный проход http трафика и как следствие без настройки прокси пройти не удавалось

    11 декабря 2012 г. 16:37
    Модератор
  • Дмитрий , вы правы ... имеется единственный сервер решающий задачи шлюза и одновременно необходима возможность использования прокси с опцией билинга трафика....Isa/tmg отсутствует и в качестве средств для решения подобных задач не предусмотрено...

    Существует возможность использования portforwarding посредством netsh interface portXXX listenaddress=0.0.0.0 connectaddress=<some_address> listenport=xxx connectport=3128....

    Проблема в том, что порты браузера используют динамические порты....

    12 декабря 2012 г. 4:41
  • Исходя из нижеуказанного

    Структура : контроллер домена windows server 2008 r2 с установленной опцией "маршрутизация и удаленный доступ" 

    имеем не самую удачную конфигурацию DC (IMHO).

    На Вашем месте я собрал бы сервер a la Linux по цене металлолома для целей фаерволизации и проксирования.К сквид прикрутил бы авторизацию LDAP.

    Туда же можно воткнуть и сервер VPN.


    • Изменено Lapay D.A. _ 12 декабря 2012 г. 5:56
    12 декабря 2012 г. 5:56
  • Andrew na,вопрос актуален?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    17 декабря 2012 г. 5:17
    Модератор
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    25 декабря 2012 г. 5:19
    Модератор
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    26 декабря 2012 г. 14:25