Zentyal Proxy

[tenhi]

Сделал прокси, всё в общем-то работает, прокси непрозрачный, с автоопределением прокси, с wpad.dat вида

Code: [Select]

tenhi@gw:~$ cat /var/www/wpad.dat
function FindProxyForURL(url, host) {
if(isPlainHostName(host))
  return "DIRECT";
else
  return "PROXY 172.21.0.254:3128";
}

Почерпнул инфу из какого-то бразильского видео. Работает даже блокировка https-сайтов типа facebook. По сути, если сайт в списке блокировки, он пускает его через прокси, а так как http-proxy не пропускает https, то просто пишет о том, что отказывается принимать соединения и всё. А если сайт не в списке, то не блочит и https-сайты нормально работают.

Чтобы поставить работу компов в LAN через прокси надо настроить автоопределение прокси и этого будет достаточно. Но почему-то работает и вообще без прокси(соответственно никаких ограничений в таком случае нет). Как отключить для локалки работу без прокси? есть диапазон 172.21.0.1-172.21.0.200, который нужно настроить на принудительное использование прокси и диапазон 172.21.0.201-254, который, соответсвенно без прокси. Как это сделать?

[bubnov-pi]

Ну, если прокси настраивается через GPO, то разнести эти хосты в разные OU и в одном из них указать автоконфигуратор прокси, а во втором не указывать (или указать другой сценарий).

[tenhi]

не, не через GPO
кто-то мне советовал просто как-то запретить клиентам самостоятельно форвардить, чтобы форвардила только прокся, только как это сделать, я не знаю) В iptables я не мастер)