Proxy figyelmen kívül hagyása egy gépen

 ( enyac | 2015. április 17., péntek - 9:27 )

Üdv!

Van egy helyi hálózatunk, ami squid proxy szerveren át éri el a világhálót, továbbá az egyik gépen egy program, ami nem hajlandó ilyen módon működni. Megoldható lenne, hogy ez az egy gép a proxy helyett közvetlenül csatlakozzon, kikerülje a proxy-t? Amennyiben igen, úgy hogyan célszerű eljárni? Természetesen nem turpisságról van szó a céges policy megkerülése érdekében, van hozzáférés a szerver beállításaihoz.

Köszönöm!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Amennyiben a proxy transzparens, és egy DNAT szabállyal van ráirányítva a forgalom, akkor kell csinálni egy DNAT kivétel-szabályt. (Ha a DNAT szabály csak a 80-as portot irányítja át, akkor megoldás lehet még áttérni másik TCP portra, amennyiben van lehetőség szerveroldalon is konfigurálni.)

Ha a proxy nem transzparens, akkor szükséges egy megfelelő tűzfal/SNAT szabály, hogy az adott kliensgép proxy nélkül is kiláthasson a külvilágba.