Jump to content

Recommended Posts

Как подключится клиенту к интернету через сервис провайдера, который выдаёт ip для доступа в интернет через свой прокси-сервер. Т.е. после подключения к открытому WiFi, когда открываешь браузер, устройство ломится на доступное подключение, которое предоставляется в кафэ, а затем после прохождения анкетирования в браузере (в стиле "Являетесь ли вы абонентом ХХХ?") устройству выдаётся ip для доступа в интернет. А нужно чтоб весь трафик с клиента шёл через корпоративный прокси.

Есть HW1000 подключенный к интернету и client iOS. Всё было бы несколько проще с обычным клиентом, т.к. при отключении контроля трафика, после того как устройству выдан ip, можно включить защиту и работать спокойно.

Может быть прописать открытый ресурс какой-то хитрый?

Подскажите, пожалуйста, кто сталкивался или знает решение!

Пароль пользователю iPad знать незачем.

Edited by abs

Share this post


Link to post
Share on other sites

На iOS выбрать режим Корпоративный прокси-сервер. Задать его в секции [proxy]. И туннелировать его координатором.

Share this post


Link to post
Share on other sites

На iOS выбрать режим Корпоративный прокси-сервер. Задать его в секции [proxy]. И туннелировать его координатором.

К сожалению не получится. Айпад не знает как в интернет выйти, а мы его сразу на координатор пинаем.

Share this post


Link to post
Share on other sites

Видимо когда писал предыдущий пост был пьян)

Что получается, чтобы выйти в инет нужно зарегистрироваться на проксе. Нет регистрации - нет интернета. Но тут еще один вопрос: а прокся udp:55777 пропускает?.....

...Всё было бы несколько проще с обычным клиентом, т.к. при отключении контроля трафика, после того как устройству выдан ip...

Совсем не понял. Какой контроль трафика? трафик до прокси (да и весь остальной, кроме режима корпоративный прокси) будет открытым и клиент на iOS блокировать его не будет.

Share this post


Link to post
Share on other sites

Но тут еще один вопрос: а прокся udp:55777 пропускает?.....

Пропускает.

...Всё было бы несколько проще с обычным клиентом, т.к. при отключении контроля трафика, после того как устройству выдан ip...

Совсем не понял. Какой контроль трафика?

В 5-ом режиме его нет.

трафик до прокси (да и весь остальной, кроме режима корпоративный прокси) будет открытым и клиент на iOS блокировать его не будет.

В режиме "только шифрованый" интернета нет, в режиме "интернет и шифрованый трафик" работает интернет и VPN (его и выбрал). Но это дополнительный риск...

Share this post


Link to post
Share on other sites

Проксю где на iPad прописывали? Они туннелируется? под клиентом? а dns какой используется? он туннелируется? под клиентом? в конфиги vipnet его прописывали?

Share this post


Link to post
Share on other sites

Проксю где на iPad прописывали? Они туннелируется? под клиентом? а dns какой используется? он туннелируется? под клиентом? в конфиги vipnet его прописывали?

Прокси в ЦУСе прописывается (нет возможности иначе прописать для айпада).

Проблема в том, что я не знаю ip всех прокси во всех общественных местах, понимаете... Я думаю иначе этот вопрос не решается ("интернет и VPN").

Share this post


Link to post
Share on other sites

Прокси в ЦУС не прописывается.

...А нужно чтоб весь трафик с клиента шёл через корпоративный прокси...

Его ip адрес, который должен туннелироваться каким-то координатором или иметь на борту vpn клиента, надо указать в dns.txt в секции proxylist при установке клиента iOS.

Другой вопрос - идентификация на точке доступа.

Если в режиме корпоративный прокси невозможно достучаться до идентификационной страницы, то считаю лично это багой или этот нюанс должен быть отражен в документации. Надо писать в поддержку на доработку.

Share this post


Link to post
Share on other sites

Прокси в ЦУС не прописывается.

А, точно, в конфиге до установки дистрибутива.

Share this post


Link to post
Share on other sites

Давайте раставим все точки над i. Вот схема сети. Никак прокси в кафэ не прописать на iPadе.

8d92c9fa94b5e7aa5f224fcc795229ce.png

Share this post


Link to post
Share on other sites

Нам не нужно знать ip адрес прокси какого-то ISP.

У нас в конфиге есть ip прокси инсайд, который туннелируется координатором, к которому у нас есть ip адреса доступа.

Все запросы http и https будут направляться на прокси инсайд. То есть весь веб трафик будет ложиться в туннель. ISP увидит только udp:55777.

Вот тут и возникает ваша проблема.

ISP не пропустит никакой трафик пока не авторизируешься на проксе. А как авторизоваться, если ViPNet шифрует все?

Постараюсь с экспертами поговорить на эту тему. Если получится, то сегодня отпишусь.

Share this post


Link to post
Share on other sites

Вот тут и возникает ваша проблема.

ISP не пропустит никакой трафик пока не авторизируешься на проксе. А как авторизоваться, если ViPNet шифрует все?

Постараюсь с экспертами поговорить на эту тему. Если получится, то сегодня отпишусь.

Да, верно. Спасибо! Жду ответа, очень интересно. :)

Share this post


Link to post
Share on other sites

Up! Сноуден не врёт: "В программе PRISM принимают участие...Apple"!

Что делать будем?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.