Jump to content

Recommended Posts

Как подключится клиенту к интернету через сервис провайдера, который выдаёт ip для доступа в интернет через свой прокси-сервер. Т.е. после подключения к открытому WiFi, когда открываешь браузер, устройство ломится на доступное подключение, которое предоставляется в кафэ, а затем после прохождения анкетирования в браузере (в стиле "Являетесь ли вы абонентом ХХХ?") устройству выдаётся ip для доступа в интернет. А нужно чтоб весь трафик с клиента шёл через корпоративный прокси.

Есть HW1000 подключенный к интернету и client iOS. Всё было бы несколько проще с обычным клиентом, т.к. при отключении контроля трафика, после того как устройству выдан ip, можно включить защиту и работать спокойно.

Может быть прописать открытый ресурс какой-то хитрый?

Подскажите, пожалуйста, кто сталкивался или знает решение!

Пароль пользователю iPad знать незачем.

Edited by abs

Share this post


Link to post
Share on other sites

На iOS выбрать режим Корпоративный прокси-сервер. Задать его в секции [proxy]. И туннелировать его координатором.

Share this post


Link to post
Share on other sites

На iOS выбрать режим Корпоративный прокси-сервер. Задать его в секции [proxy]. И туннелировать его координатором.

К сожалению не получится. Айпад не знает как в интернет выйти, а мы его сразу на координатор пинаем.

Share this post


Link to post
Share on other sites

Видимо когда писал предыдущий пост был пьян)

Что получается, чтобы выйти в инет нужно зарегистрироваться на проксе. Нет регистрации - нет интернета. Но тут еще один вопрос: а прокся udp:55777 пропускает?.....

...Всё было бы несколько проще с обычным клиентом, т.к. при отключении контроля трафика, после того как устройству выдан ip...

Совсем не понял. Какой контроль трафика? трафик до прокси (да и весь остальной, кроме режима корпоративный прокси) будет открытым и клиент на iOS блокировать его не будет.

Share this post


Link to post
Share on other sites

Но тут еще один вопрос: а прокся udp:55777 пропускает?.....

Пропускает.

...Всё было бы несколько проще с обычным клиентом, т.к. при отключении контроля трафика, после того как устройству выдан ip...

Совсем не понял. Какой контроль трафика?

В 5-ом режиме его нет.

трафик до прокси (да и весь остальной, кроме режима корпоративный прокси) будет открытым и клиент на iOS блокировать его не будет.

В режиме "только шифрованый" интернета нет, в режиме "интернет и шифрованый трафик" работает интернет и VPN (его и выбрал). Но это дополнительный риск...

Share this post


Link to post
Share on other sites

Проксю где на iPad прописывали? Они туннелируется? под клиентом? а dns какой используется? он туннелируется? под клиентом? в конфиги vipnet его прописывали?

Share this post


Link to post
Share on other sites

Проксю где на iPad прописывали? Они туннелируется? под клиентом? а dns какой используется? он туннелируется? под клиентом? в конфиги vipnet его прописывали?

Прокси в ЦУСе прописывается (нет возможности иначе прописать для айпада).

Проблема в том, что я не знаю ip всех прокси во всех общественных местах, понимаете... Я думаю иначе этот вопрос не решается ("интернет и VPN").

Share this post


Link to post
Share on other sites

Прокси в ЦУС не прописывается.

...А нужно чтоб весь трафик с клиента шёл через корпоративный прокси...

Его ip адрес, который должен туннелироваться каким-то координатором или иметь на борту vpn клиента, надо указать в dns.txt в секции proxylist при установке клиента iOS.

Другой вопрос - идентификация на точке доступа.

Если в режиме корпоративный прокси невозможно достучаться до идентификационной страницы, то считаю лично это багой или этот нюанс должен быть отражен в документации. Надо писать в поддержку на доработку.

Share this post


Link to post
Share on other sites

Прокси в ЦУС не прописывается.

А, точно, в конфиге до установки дистрибутива.

Share this post


Link to post
Share on other sites

Давайте раставим все точки над i. Вот схема сети. Никак прокси в кафэ не прописать на iPadе.

8d92c9fa94b5e7aa5f224fcc795229ce.png

Share this post


Link to post
Share on other sites

Нам не нужно знать ip адрес прокси какого-то ISP.

У нас в конфиге есть ip прокси инсайд, который туннелируется координатором, к которому у нас есть ip адреса доступа.

Все запросы http и https будут направляться на прокси инсайд. То есть весь веб трафик будет ложиться в туннель. ISP увидит только udp:55777.

Вот тут и возникает ваша проблема.

ISP не пропустит никакой трафик пока не авторизируешься на проксе. А как авторизоваться, если ViPNet шифрует все?

Постараюсь с экспертами поговорить на эту тему. Если получится, то сегодня отпишусь.

Share this post


Link to post
Share on other sites

Вот тут и возникает ваша проблема.

ISP не пропустит никакой трафик пока не авторизируешься на проксе. А как авторизоваться, если ViPNet шифрует все?

Постараюсь с экспертами поговорить на эту тему. Если получится, то сегодня отпишусь.

Да, верно. Спасибо! Жду ответа, очень интересно. :)

Share this post


Link to post
Share on other sites

Up! Сноуден не врёт: "В программе PRISM принимают участие...Apple"!

Что делать будем?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.