Detecção Automatica de Proxy vs Forçar acesso pelo Proxy
-
Pessoal,
Consegui resolver um problema meu através da dica do Marcello sobre WPAD. É um recurso muito interessante.
https://forum.netgate.com/topic/131669/e2guardian-problema-com-websockets-wss/5Todavia, me surgiu um dúvida muito grande em respeito ao uso do WPAD.
Todo administrador de redes que se prese força o uso do proxy através de regras no firewall. Geralmente bloqueia todo trafego nas portas 80 e 443, forçando o usuário a sair por um proxy. Disso quase todos nós já sabemos.
O problema foi quando eu fui executar essa boa prática usando o WPAD. Para quem não sabe o WPAD bypassa o tráfego do proxy pelo acesso direto, para que seja possível ter acesso a sites que apresentam problemas passando pelo proxy. Sendo assim, se eu criar um regra que bloqueia tudo na 80 e 443 o WPAD não vai conseguir funcionar quando bypassar algum tráfego.
A solução que tenho em mente para este problema é liberar no firewall o acesso aos mesmos sites que estão configurados no WPAD. Mas esse seria um trabalho muito árduo dependendo da quantidade de regras no WPAD, pois, o wpad usa a resolução de dominios nas regras, já o firewall usa apenas endereços IP e networks.
Alguma ideia quanto a este problema?
-
Buenas!
Uma das maneiras de você implementar isso é através de script (PHP) que faça exceptions a partir de um alias, por exemplo.
Se não me falha a memória, o próprio @marcelloc desenvolveu um screencast sobre o tema para o Sys Squad: http://sys-squad.com/screencast/59
Abraços!
Jack -
Não consegui idealizar como seriam estes scripts. Também não achei a aula no syssquad. =(
-
A aula (missão) que lhe comentei é a http://sys-squad.com/licao/comprar/262/ (é preciso estar logado no Sys Squad para assistir). Se não me falha a memória, este screencast especificadamente (ao contrário da imensa maioria) é pago!
Abraços!
Jack