Возможно ли сделать зеркалирование трафика на прокси?

Question

[gadzhikuliev]

Добрый день.

Возможно ли мониторить URL на каком-либо прокси-сервере, если зазеркалировать трафик на сам прокси-сервер и чтобы также мониторить по пользователям Active Directory?

Необходимо это для того, чтобы не прописывать настройки прокси на пользовательских машинах, так как большинство работают с личных ноутов и в офисе, и дома.

Answer 1

[akelsey]

В терминах ваших разобраться не просто. Как я понял основная задача в том что пользователи работают дома на работе - и по этому хочется не трогая настройки прокси сервера на клиентском устройстве - вне корпоративной сети они подключались напрямую, а внутри сети - аутентификация и трафик шел через прокси.
Так он и называется - прозрачный прокси. Копайте в этом направлении.
Самая простая конфигурация порт 80 заворачивается на прокси сервер прозрачно (где проходит аутентификация по kerberos например), а 443 лучше открыть SNAT на первое время. (ну или заморочиться с подменой сертификатов, но это посложнее будет просто прозрачного прокси на 80 порт).

Comments

[gadzhikuliev]

Да, Вы всё верно поняли. Я пытался проделать это по WCCP, но не получилось, вот и ищу другой способ. Но в описанном Вами случае ведь нельзя создать резерв? Ну, то есть если вдруг прокси сервер станет недоступным, соединение с интернетом тоже пропадёт.

[akelsey]

Ironhide, само собой, если нужно high availability решение разворачивайте Load Balancer.

[gadzhikuliev]

akelsey, а авторизация AD-пользователей через, например, Kerberos работает?

[akelsey]

Ironhide, если настроите, почему она не будет работать?

[gadzhikuliev]

akelsey, в принципе я уже настроил авторизацию AD, проверил работу, но просто прописывал прокси в настройки. А заворачивать пока не пробовал.