Dúvidas - Configuração de Proxy para usuários que acessam servidor remotamente.
-
Eu estou com um projeto para instalação do PfSense, mas eu estou em dúvidas como configurar a parte de proxy.
A empresa possui um servidor, onde 80% dos usuários acessam ele através de ThinClient e os outros 20% são desktop e notebook.
Minha idéia era usar o E2Guardian com proxy transparente, mas meu problema seria com os usuários do servidor, pois acessam pessoal de financeiro (utilizam o app do Itau e Bradesco) e o pessoal de vendas (acessam sites só para pesquisa de produtos), se eu utilizar o o proxy transparente eu iria bloquear acesso a site também para o usuário administrador.
Se eu usasse o proxy não transparente, meu problema seria para o pessoal do financeiro acessar os aplicativos do Itaú e Bradesco, pois ele fica direto pedindo autenticação e isso atrapalha muito o trabalho do usuário e também toda vez que o usuário abra um navegador o mesmo fica pedindo autenticação.
No caso do proxy não transparente, eu pensei no Pf2AD, mas até hoje eu não consegui configurar o mesmo 100% e também os 2 diretores utilizam notebook e explicar para eles como desativar o proxy não seria viável.
Será que alguém tem uma idéia de como eu possa resolver isso, pois eu estou sem idéias.
Obrigado.
-
Configure as exceções de proxy com o WPAD na sua rede. Sobre o servidor de TS, para autenticação transparente, só com ntlm, kerberos ou um cliente para informar ao firewall/proxy que usuário está usando cada conexão.