Detecção Automatica de Proxy vs Forçar acesso pelo Proxy



  • Pessoal,

    Consegui resolver um problema meu através da dica do Marcello sobre WPAD. É um recurso muito interessante.
    https://forum.netgate.com/topic/131669/e2guardian-problema-com-websockets-wss/5

    Todavia, me surgiu um dúvida muito grande em respeito ao uso do WPAD.

    Todo administrador de redes que se prese força o uso do proxy através de regras no firewall. Geralmente bloqueia todo trafego nas portas 80 e 443, forçando o usuário a sair por um proxy. Disso quase todos nós já sabemos.

    O problema foi quando eu fui executar essa boa prática usando o WPAD. Para quem não sabe o WPAD bypassa o tráfego do proxy pelo acesso direto, para que seja possível ter acesso a sites que apresentam problemas passando pelo proxy. Sendo assim, se eu criar um regra que bloqueia tudo na 80 e 443 o WPAD não vai conseguir funcionar quando bypassar algum tráfego.

    A solução que tenho em mente para este problema é liberar no firewall o acesso aos mesmos sites que estão configurados no WPAD. Mas esse seria um trabalho muito árduo dependendo da quantidade de regras no WPAD, pois, o wpad usa a resolução de dominios nas regras, já o firewall usa apenas endereços IP e networks.

    Alguma ideia quanto a este problema?



  • Buenas!

    Uma das maneiras de você implementar isso é através de script (PHP) que faça exceptions a partir de um alias, por exemplo.

    Se não me falha a memória, o próprio @marcelloc desenvolveu um screencast sobre o tema para o Sys Squad: http://sys-squad.com/screencast/59

    Abraços!
    Jack



  • Não consegui idealizar como seriam estes scripts. Também não achei a aula no syssquad. =(



  • @antonio-emiliano ,

    A aula (missão) que lhe comentei é a http://sys-squad.com/licao/comprar/262/ (é preciso estar logado no Sys Squad para assistir). Se não me falha a memória, este screencast especificadamente (ao contrário da imensa maioria) é pago!

    Abraços!
    Jack