使用透明代理的一大缺点是您无法强制用户在获得访问权限之前进行身份验证,而无需求助于诸如强制门户之类的更复杂的东西:
http://en.wikipedia.org/wiki/Captive_portal
然后,您冒着破坏许多使用常规代理正确配置运行没有问题的工具的风险,并迫使您的用户实际使用浏览器,即使他们的工作不需要浏览器。
与此相关的是,按用户或按组使用 ACL 也更加困难。
当然,如果您对验证用户或使用 ACL 不感兴趣,那么使用透明代理可能会更好,因为它易于部署(客户端基本上不需要配置)。
| 归档时间: |
|
| 查看次数: |
2413 次 |
| 最近记录: |