Toon posts:

Applicatie zonder proxy support, toch Internet Access geven*

Pagina: 1
Acties:

donderdag 18 juni 2009 11:43

Acties:

Verwijderd

Topicstarter
We hebben in ons bedrijfsnetwerk internet via een proxy met authenticatie. Alle webverkeer MOET via die proxy.
Nu heb ik een applicatie waarbij geen mogelijkheid is om een proxy in te stellen, maar die wel verbinding moet hebben met het internet om te functioneren, dus eigenlijk onbruikbaar in deze omgeving.
Nu dacht ik dat het misschien mogelijk is om op mijn pc een proxy te installeren die al het webverkeer opvangt en doorstuurt naar de proxyserver in het netwerk (met de authenticatiegegevens). Is zo'n setup-up mogelijk? Welke proxy server kan ik daarvoor installeren en hoe zorg ik ervoor dat alle webverkeer wordt opgevangen?

Andere/betere oplossing zijn uiteraard ook welkom.

donderdag 18 juni 2009 11:47

Acties:
  • Wortelsoep
  • Registratie: Juni 2001
  • Niet online

Wortelsoep

Een transparante proxy is volgens mij wat je zoekt. Denk dat je met die zoekterm wel een eind komt :)

donderdag 18 juni 2009 16:30

Acties:
  • Leon T
  • Registratie: Juni 2001
  • Niet online

Leon T

Ni!

Een professionele oplossing is ISA server icm AD authenticatie. Mooie grafiekjes en je kan exact instellen wie wat mag.

donderdag 18 juni 2009 17:28

Acties:
  • Guru Evi
  • Registratie: Januari 2003
  • Laatst online: 23-12-2025

Guru Evi

Idd een transparent proxy (eventueel de poortjes afvangen als de applicatie niet op standaard poort 80 functioneert). Een gratis cross-platform oplossing is natuurlijk Squid maar er zijn een hoopje programma's die hetzelfde doen.

Pandora FMS - Open Source Monitoring - pandorafms.org

donderdag 18 juni 2009 18:18

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 20:01

jvanhambelgium

Leon T schreef op donderdag 18 juni 2009 @ 16:30:
Een professionele oplossing is ISA server icm AD authenticatie. Mooie grafiekjes en je kan exact instellen wie wat mag.
ISA kan niet zuiver als transparante proxy werken.
De topicstarter gebruikt een applicatie die van geen proxy-settings wilt weten, dus alle truukjes gaan niet lukken (WPAD, assignatie door AD-policies etc)
De *ENIGE* optie die ik zou kunnen zien is de ISA Firewall Client installeren op de PC waar de applicatie op draait om dan alle verkeer te onderscheppen en af te leveren op de ISA en daar met gepast rules werken. Maar stel dat dit geen Windows OS zou zijn ben je gezien ;-)

vrijdag 19 juni 2009 07:55

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 17:31

Equator

Crew Council

#whisky #barista

Mja, je kan natuurlijk prima een rule maken die het verkeer van dat ene station naar het juiste webadres toestaan zonder gebruik te maken van de proxy. Maar dat is een beetje een knutsel oplossing.(maar soms kan je niet anders)

Hoe dan ook: Dit is niet het niveau wat we zoeken in PNS, dus verplaats ik het topic naar Netwerken.

(En een title change)

vrijdag 19 juni 2009 09:14

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 20:01

jvanhambelgium

Equator schreef op vrijdag 19 juni 2009 @ 07:55:
Mja, je kan natuurlijk prima een rule maken die het verkeer van dat ene station naar het juiste webadres toestaan zonder gebruik te maken van de proxy. Maar dat is een beetje een knutsel oplossing.(maar soms kan je niet anders)

Hoe dan ook: Dit is niet het niveau wat we zoeken in PNS, dus verplaats ik het topic naar Netwerken.

(En een title change)
Dit kan enkel indien de ISA "inline" staat en de packets tegen de ISA aanlopen ! Dus als je de ISA ook als "firewall" en/of netwerktechnische gateway gebruikt. Als dat een proxy is die ergens op een DMZ zit met op een andere plaats een firewall die gewoon een algemene block doet van surf-traffic is er geen oplossing zonder wat voodoo uit te halen (vb op een router met policy-routing deze traffic onderscheppen en geforceerd afleveren op de ISA)

...en een Windows-server met 2 NIC's uitrusten en als inline oplossing gebruiken zou ik niet overwegen op de grotere netwerken...

[ Voor 6% gewijzigd door jvanhambelgium op 19-06-2009 09:17 ]

vrijdag 19 juni 2009 10:55

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 17:31

Equator

Crew Council

#whisky #barista

Daar heb je natuurlijk gelijk ik :) Ik ging daar even vanuit, en dat hoeft helemaal niet zo te zijn.

Wat betreft je laatste opmerking: Ach, waarom niet. Zolang je nog een extra firewall ervoor zet, dus niet rechstreeks de Windows bak aan het Internet hangt, gaat dat prima.
Ik zou er zelf niet voor kiezen overigens ;)

[ Voor 7% gewijzigd door Equator op 19-06-2009 10:56 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq