Dúvidas - Configuração de Proxy para usuários que acessam servidor remotamente.



  • Eu estou com um projeto para instalação do PfSense, mas eu estou em dúvidas como configurar a parte de proxy.

    A empresa possui um servidor, onde 80% dos usuários acessam ele através de ThinClient e os outros 20% são desktop e notebook.

    Minha idéia era usar o E2Guardian com proxy transparente, mas meu problema seria com os usuários do servidor, pois acessam pessoal de financeiro (utilizam o app do Itau e Bradesco) e o pessoal de vendas (acessam sites só para pesquisa de produtos), se eu utilizar o o proxy transparente eu iria bloquear acesso a site também para o usuário administrador.

    Se eu usasse o proxy não transparente, meu problema seria para o pessoal do financeiro acessar os aplicativos do Itaú e Bradesco, pois ele fica direto pedindo autenticação e isso atrapalha muito o trabalho do usuário e também toda vez que o usuário abra um navegador o mesmo fica pedindo autenticação.

    No caso do proxy não transparente, eu pensei no Pf2AD, mas até hoje eu não consegui configurar o mesmo 100% e também os 2 diretores utilizam notebook e explicar para eles como desativar o proxy não seria viável.

    Será que alguém tem uma idéia de como eu possa resolver isso, pois eu estou sem idéias.

    Obrigado.



  • Configure as exceções de proxy com o WPAD na sua rede. Sobre o servidor de TS, para autenticação transparente, só com ntlm, kerberos ou um cliente para informar ao firewall/proxy que usuário está usando cada conexão.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy