почему я не могу использовать внешний прокси во внутренней организации?

7996
Q8Y

Многие организации используют внутренний прокси. Если вы выберете этот прокси, вы можете использовать Интернет с их ограничениями и фильтрами.

У меня вопрос, могу ли я использовать внешний прокси, как то, что я могу сделать у себя дома? с тех пор, как прокси-сервер был введен по умолчанию (из ISP), в то время как в моей работе я должен использовать только их прокси-сервер .. почему, и как они могут это сделать?

Я знаю, что могу обойти их ограничение с помощью VPN, но я говорю о прокси-сервере и почему я не могу сделать то же самое, что я могу сделать у себя дома?

1

2 ответа на вопрос

2
Hennes

Если я правильно понимаю ваш вопрос, это сводится к следующему:

Прежде всего, «нормальные» сети.

Каждое устройство (компьютеры, принтеры, IP-камеры и т. Д.) Имеет публичный IP-адрес. Вы настраиваете сеть для того же диапазона сети.

Все может подключаться локально ко всему, что является локальным .
Для доступа к компьютерам в Интернете необходимо иметь возможность подключиться к маршрутизатору, который будет настроен в качестве шлюза по умолчанию. Этот маршрутизатор будет пересылать весь трафик (HTTP или другой). Нет прокси не требуется.

(Иллюстрация ниже: простая классическая сеть, поэтому я могу использовать ее в качестве основы).

Baseline network

Если я не установлю шлюз по умолчанию, вы все равно сможете подключиться ко всем локальным компьютерам, но не сможете подключиться к компьютерам в других сетях. Другими словами: нет доступа в Интернет.

Это довольно грубое решение. Нет разницы между обычным доступом в Интернет (электронная почта, ssh, rsync, ...) и просмотром. Мы можем улучшить это, добавив прокси-сервер и позволяя людям настраивать этот прокси в своем браузере.

Optional local

Браузерная программа (Chrome, Firefox, Safari, IE, Netscape, ...) затем настраивается так, чтобы не запрашивать содержимое у компьютеров в Интернете, а вместо этого запрашивает прокси.

Вы можете сравнить это, попросив людей не звонить другим людям напрямую, а попросить секретаря или приемную сделать это. Этот человек (администратор) передаст вам информацию.

Обратите внимание, что, как показано, это совершенно необязательно. Вы все еще можете получить доступ к Интернету напрямую. Преимущество использования прокси-сервера заключается в том, что он может кэшировать веб-страницы. Если вы просматриваете веб-страницу через прокси-сервер, а затем коллега просматривает эту же веб-страницу, то фактический контент будет загружен только один раз. Это как если бы у вас был веб-кеш для всех в одной локальной сети, а не по одному на компьютер.

Это может сэкономить пропускную способность (что хорошо с корпоративной точки зрения) и ускорит процесс (приятно для пользователей).

Это классическое использование прокси.

Если у вас есть брандмауэр, вы можете настроить его так, чтобы он разрешал доступ к портам 80 в Интернете только с одного конкретного компьютера. В этом случае прямой доступ в Интернет будет по-прежнему работать для большинства программ, за исключением веб-браузеров. Таким образом, никто не может просматривать веб-страницы без использования прокси.

local proxy

Поскольку прокси теперь видит весь веб-трафик, вы также можете использовать его для обеспечения соблюдения некоторых правил, сбора статистики и т. Д. И т. Д. Я думаю, что именно это вы имели в виду в начале своего вопроса.

Теперь вернемся к одной картинке. У вас есть дополнительный доступ к прокси. Этот прокси отображается как локальный прокси, но единственная причина этого заключается в том, что наличие прокси локально экономит пропускную способность для вас. Вы можете разместить прокси где-нибудь в интернете. Это сохранит чью-то пропускную способность, но только не вашу. Вот почему интернет-провайдеры очень рады сделать это.

Чтобы достичь этого, вы должны быть в состоянии получить доступ к этому прокси в Интернете.

Пока работа брандмауэра позволяет, что нет никаких причин, почему он не будет работать. Но это предотвращает дополнительную корпоративную функцию (блокировка сайтов, статистика, доступ только в определенное время и т. Д. И т. Д.). Вот почему большинство настроек work / corp блокируют это.

отличные детали ... 11 лет назад 0
Попытался :-) Я действительно должен однажды сесть, найти на этом сайте дубликаты и либо указать на лучшее, либо написать один в качестве канонического ответа. (И этот способ является кратким и пропускает много вещей, поэтому он не подходит для последнего). Hennes 11 лет назад 0
@Hennes Прежде всего, большое спасибо за отличные детали и глубокое объяснение ... У меня есть пара вопросов, если вы не возражаете, чтобы сделать это более ясным для меня ... 1) Причина, по которой интернет не будет работать, если я не использую прокси (в работе), потому что они установили правило в брандмауэре, чтобы не, кроме подключения через порт 80, сформировать только один компьютер и направить все подключение к нему и заставить его действовать как шлюз по умолчанию ... 2) Когда они это делают, нет доступа к Интернету, если я не использую этот прокси, я не могу использовать другой (как в любой домашней сети) .. Верно ?? Наконец, спасибо ооочень большое;) Q8Y 10 лет назад 0
Re 1a). Вероятно, они не перенаправляют весь трафик на прокси. Скорее всего, они только перенаправляют на него HTTP-трафик. Остальные могут либо перейти в интернет, либо заблокироваться. Вы можете проверить это, запустив веб-сервер с портом, отличным от порта 80 по умолчанию. Попробуйте подключиться. Это работает, они только перенаправляют трафик на порт 80. (Очевидно, вам нужен веб-сервер в Интернете, настроенный для порта не по умолчанию) ---- 1b) Я подозреваю, что в шлюз по умолчанию не вносятся изменения. Где-то есть только брандмауэр (вероятно, позади вас DG) Hennes 10 лет назад 0
По поводу 2) Возможно, вам придется проверить, не блокируют ли они интернет или только веб-часть. Есть разница. ---- Наконец, если вы хотите получить больше доступа на работе, обычный способ - сформулировать вескую причину и запросить у ИТ-специалистов доступ. Если у вас есть веская причина, это часто предоставляется Hennes 10 лет назад 0
Снова Геннес. Большое спасибо за твою помощь .. Я оценил это .. Спасибо Q8Y 10 лет назад 0
0

Ваш сетевой путь к внешнему прокси был заблокирован брандмауэром.

Серьезно, если ваш администратор предоставил внутренний прокси, я думаю, что он сделал:

  1. заблокировать весь сетевой путь наружу,
  2. заблокировать использование всех веб-прокси.

Итак, единственный прокси, который вы можете использовать, это Google Translate

http://www.google.com/translate?sl=fr&tl=en&u=www.example.com

Так как Google заблокировал использование перевода с английского на английский, просто выберите случайный язык, который не создает проблем.

Кстати, я думаю, у вас должно быть достаточно аргументов, чтобы бороться, чтобы законно использовать Google Translate. 11 лет назад 0

Похожие вопросы