Я владею / администрирую небольшую локальную сеть для дома, где большинство вещей основано на Linux.
Конечные пользователи (подростки, жены) обычно делают вещи через свой ноутбук с Windows 10, поэтому я создал небольшой домен AD на основе RHEL7.6 и Samba 4.8.x некоторое время назад.
Я установил некоторые объекты групповой политики с помощью RSAT, чтобы мне не приходилось заходить в каждую учетную запись на каждом ноутбуке для изменения настроек: объекты групповой политики для значков на рабочем столе, возобновление из спящего режима, принудительное использование прокси и т.
Теперь мне нужно убедиться, что этот конфиг работает так, чтобы ноутбуки НЕ пытались использовать наш домашний прокси (на основе squid) при работе из школа / университет / кафе .
Короче говоря, я ищу способ настроить эти ноутбуки с Windows 10 для прохождения через прокси, когда дома, но не где-нибудь еще.
Меня немного смущают обычные настройки Windows в Интернете:
Должен ли я:
- включить «Автоматическое определение настроек» (у меня есть записи WPAD в моем ISC DHCP / DNS, ниже)
или:
- «Использовать скрипт автоматической настройки» (я написал и протестировал PAC-файл, который локально обслуживает thttpd. Кэшируется ли этот файл, когда клиенты отсутствуют?).
Должен ли я настроить оба? Достаточно ли это надежно для этого? Стоит ли настраивать только URL-адрес сценария автоматической настройки, чтобы он быстрее выходил из строя, когда он снаружи?
Я считал, что прокси-сервер на самом деле должен быть отключен и не установлен, если я хочу, чтобы ноутбуки использовали DIRECT, когда они отсутствуют.
Я в основном пытаюсь избежать необходимости вгонять потомство через сложную задачу отключения настроенного прокси-сервера, когда он / она понимает, что сетевой доступ из школы / работы / библиотеки не работает.
Кроме того, если сбой может быть «быстрым» и не добавлять слишком много тайм-аутов, я буду ОЧЕНЬ счастлив.
Спасибо за чтение,
Винсент