Si je comprends bien votre question, elle se résume à ceci :
Tout d'abord, la mise en réseau "normale".
Chaque appareil (ordinateurs, imprimantes, caméras IP, etc.) a une IP publique. Vous configurez le réseau pour la même plage de réseau.
Tout peut se connecter localement à tout ce qui est local .
Pour atteindre les ordinateurs sur Internet, il faut pouvoir atteindre le routeur, qui sera configuré comme passerelle par défaut. Ce routeur transmettra tout le trafic (HTTP ou autre). Aucun proxy n'est nécessaire.
(Image ci-dessous : un réseau classique simple pour que je puisse l'utiliser comme base de référence).
![Baseline network]()
Si je le fais no définir une passerelle par défaut, vous pouvez toujours atteindre tous les ordinateurs locaux, mais vous ne pouvez pas atteindre les ordinateurs des autres réseaux. En d'autres termes : Pas d'accès à Internet.
Il s'agit d'une solution plutôt rudimentaire. Elle ne fait aucune différence entre l'accès régulier à l'Internet (courriel, ssh, rsync, ...) et la navigation. Nous pouvons améliorer cela en ajoutant un proxy et en permettant aux gens de configurer ce proxy dans leur navigateur.
![Optional local]()
Le programme de navigation (Chrome, Firefox, Safari, IE, Netscape,. ...) est ensuite configuré no pour demander du contenu aux ordinateurs sur Internet, mais à la place, il demandera au proxy.
Vous pouvez comparer cela en demandant aux gens de ne pas téléphoner directement aux personnes extérieures, mais de demander à une secrétaire ou à la réception de le faire. Cette personne (réceptionniste) vous transmettra ensuite les informations.
Notez que, comme indiqué, ceci est totalement facultatif. Vous pouvez toujours accéder directement à l'Internet. L'avantage d'utiliser un proxy est qu'il peut mettre les pages Web en cache. Si vous visualisez une page Web via le proxy, puis qu'un collègue visualise la même page Web, le contenu réel ne sera récupéré qu'une seule fois. C'est comme si vous aviez un cache Web pour tous les membres du même réseau local, plutôt qu'un cache par ordinateur.
Cela permet d'économiser de la bande passante (une bonne chose du point de vue de l'entreprise) et d'accélérer les choses (une bonne chose pour les utilisateurs).
Il s'agit de l'utilisation classique d'un proxy.
Si vous disposez d'un pare-feu, vous pouvez le configurer pour qu'il n'autorise l'accès aux ports 80 sur Internet qu'à partir d'un ordinateur spécifique. Dans ce cas, l'accès direct à Internet fonctionnera toujours pour la plupart des programmes, à l'exception des navigateurs Web. De cette façon, personne ne peut afficher les pages Web sans utiliser le proxy.
![local proxy]()
Puisque le proxy voit maintenant tout le trafic web, vous pouvez également l'utiliser pour appliquer certaines règles, collecter des statistiques, etc. etc. Je pense que c'est ce que vous vouliez dire au début de votre question.
Maintenant, revenez en arrière d'une image. Vous avez un accès optionnel à un proxy. Ce proxy est affiché en tant que proxy local, mais la seule raison pour cela est que le fait d'avoir un proxy local vous permet d'économiser de la bande passante. Vous pouvez placer le proxy quelque part sur Internet. Cela permettra d'économiser la bande passante de quelqu'un, mais pas la vôtre. C'est la raison pour laquelle les fournisseurs d'accès à Internet sont très heureux d'agir ainsi.
Pour l'atteindre, vous besoin de pour pouvoir atteindre ce proxy sur Internet.
Tant que le pare-feu de l'entreprise le permet, il n'y a aucune raison pour que cela ne fonctionne pas. Mais cela empêche la fonctionnalité supplémentaire de l'entreprise (blocage de sites, statistiques, accès uniquement à certaines heures, etc.) C'est la raison pour laquelle la plupart des installations professionnelles ou d'entreprise bloquent cette fonction.
