Системное администрирование →
Google Chrome и прокси
Однажды я решил начать использовать Google Chrome в качестве браузера по умолчанию в одной небольшой конторке.
Желающие приобщиться к чудесным открытиями — добро пожаловать под кат.
Исходные данные:
— домен.
— прокси сервер.
— маршутизатор.
— google chrome 15.
Обновляя firefox до версии 8.0, я подумал, что это делать это в ручном режиме раз в 6 недель мне лень. А тут еще флеш в очередной раз страдает критическими днями.
Мониторить выход заплаток и обновляться было страшно лень, пусть даже все сводится к 10 кликам мышкой.
А тут Chrome — и флеш у него в песочнице, и обновляется он сам в фоне не требуя повышения прав, лепота.
По началу все выглядело прекрасно:
— вот тебе msi инсталятор c per machine инсталяцией.
— вот тебе adm шаблоны для GPO.
Создал политику с настройками, создал в LUP новое обновление для WSUS, развернул на тестовых системах и радуйся.
Но вы же не пускаете своих пользователей в страшные интернеты напрямую?
И так, прокси в chrome настроен, в интернеты ходит.
Посмотрим обновляется ли? Нет, не хочет.
Странно, заглянем в логи прокси сервера, — как записей нет?!?
Это жжж неспроста, берем снифер, ага запросы идут но вот почему то не на прокси сервер, а на маршрутизатор.
Гугл подсказывает что да, есть такойбаг фича, апдейтер берет настройки прокси сервера из ie, а не из своих собственных.
Причем если прокси с авторизацией, работать оно будет только при шаманском действии по сохранению пользователя и пароля в ie и в google chrome.
О.о
Ладно добавляем в политику настройки proxy для ie смотрим куда он ломится и добавляем url или ip в no auth
Ура оно стало обновляться, но радость была недолгой.
А попробуем ка мы зайти на ftp.opera.com/pub
Как не работает ?!?
В снифере смотрим на трафик упорно идущий на маршутизатор, лезем в гугл и находим там такое
Незакрытый баг 3 летней(!!!) давности благодаря которому Chrome при посещении ftp игнорирует любые настройки прокси.
Ынтерпрайзно.
Желающие приобщиться к чудесным открытиями — добро пожаловать под кат.
Исходные данные:
— домен.
— прокси сервер.
— маршутизатор.
— google chrome 15.
Обновляя firefox до версии 8.0, я подумал, что это делать это в ручном режиме раз в 6 недель мне лень. А тут еще флеш в очередной раз страдает критическими днями.
Мониторить выход заплаток и обновляться было страшно лень, пусть даже все сводится к 10 кликам мышкой.
А тут Chrome — и флеш у него в песочнице, и обновляется он сам в фоне не требуя повышения прав, лепота.
По началу все выглядело прекрасно:
— вот тебе msi инсталятор c per machine инсталяцией.
— вот тебе adm шаблоны для GPO.
Создал политику с настройками, создал в LUP новое обновление для WSUS, развернул на тестовых системах и радуйся.
Но вы же не пускаете своих пользователей в страшные интернеты напрямую?
И так, прокси в chrome настроен, в интернеты ходит.
Посмотрим обновляется ли? Нет, не хочет.
Странно, заглянем в логи прокси сервера, — как записей нет?!?
Это жжж неспроста, берем снифер, ага запросы идут но вот почему то не на прокси сервер, а на маршрутизатор.
Гугл подсказывает что да, есть такой
Причем если прокси с авторизацией, работать оно будет только при шаманском действии по сохранению пользователя и пароля в ie и в google chrome.
О.о
Ладно добавляем в политику настройки proxy для ie смотрим куда он ломится и добавляем url или ip в no auth
Dest. URL: tools.google.com, tools.l.google.com
Dest. IP Addresses: 74.125.225.14, 74.125.225.12, 74.125.225.0, 74.125.225.15, 74.125.225.7, 74.125.225.8, 74.125.225.2, 74.125.225.6, 74.125.225.1, 74.125.225.3, 74.125.225.4, 74.125.225.9, 74.125.225.10, 74.125.225.11, 74.125.225.5, 74.125.225.13
Dest. URL: dl.google.com, dl.l.google.com
Dest. IP Addresses: 74.125.225.10, 74.125.225.14, 74.125.225.12, 74.125.225.2, 74.125.225.15, 74.125.225.6, 74.125.225.3, 74.125.225.1, 74.125.225.0, 74.125.225.9, 74.125.225.8, 74.125.225.11, 74.125.225.7, 74.125.225.4, 74.125.225.13, 74.125.225.5
Dest. URL: pack.google.com, cache.pack.google.com, www2.l.google.com, cache.l.google.com
Dest. IP Addresses: 74.125.225.16, 74.125.225.17, 74.125.225.19, 74.125.225.20, 74.125.225.18, 74.125.170.208
Ура оно стало обновляться, но радость была недолгой.
А попробуем ка мы зайти на ftp.opera.com/pub
Как не работает ?!?
В снифере смотрим на трафик упорно идущий на маршутизатор, лезем в гугл и находим там такое
Незакрытый баг 3 летней(!!!) давности благодаря которому Chrome при посещении ftp игнорирует любые настройки прокси.
Ынтерпрайзно.
22.11.2011 00:59+0400