我们在 20 多个国家/地区拥有 40 多个站点。我们使用出口过滤并通过 WPAD 强制大多数用户通过代理服务器。
WPAD 很棒,为我们工作了 99.9%。但是,我们遇到过一些 WPAD 支持问题导致浏览器(仅 MSIE - 在极少数情况下)或 3rd 方应用程序(WebEX voip)无法工作的情况,因为它们无法正确确定本地代理的位置 - 直接尝试- 失败。
那么,除了 WPAD 之外,是否还有其他机制可以使拥有大量出口点/代理的企业能够支持所有浏览器(即不仅仅是 MSIE)和其他 Web 客户端?正如我所提到的,WPAD 实际上为我们工作了 99.9%,但这种情况的问题是人们只会“看到”失败——然后开始灰飞烟灭……
PS:不,“使用 DHCP”不是一个不同的选项。这只是提供 WPAD(主要是 DNS)的一种替代机制。只是想我会在其他人之前回答这个问题;-)
谢谢
杰森
我知道你唯一的选择是:
将客户端软件配置为“手动”“知道”代理在哪里。这可能是一场失败的战斗,因为您不可能预料到所有潜在的客户端软件。您最终会遇到一堆乱七八糟的脚本、注册表合并、MSI 转换,以及一大堆胶水和磁带来尝试和预配置客户端软件,然后一些新的东西在雷达下溜进来并且不起作用。
使用标准的自动配置机制,如 Windows 代理自动检测 (WPAD)。如您所见,这不是 100% 可靠的。
在 TCP/IP 堆栈中使用客户端“填充程序”,例如 Microsoft 的 ISA 服务器“防火墙客户端”。据我所知,唯一能做到这一点的产品是 Microsoft ISA Server / Firewall Client 产品。这工作得非常非常好,但它是高度专有的和特定于 Windows 的。
使用透明代理硬件/软件来代理流量。这在许多情况下都很好用(例如,在 Linux 下使用 ebtables,您实际上可以创建一个对客户端完全透明的第 2 层 HTTP 代理),但具有阻止使用 HTTP 代理身份验证的副作用(因为浏览器/客户端不知道它正在被代理——它不会正确处理它)。
这是一种“选择你的毒药”类型的场景。