Поделиться через


Использование прокси-сервера с оптимизацией доставки

Когда оптимизация доставки загружает содержимое из источников HTTP, она использует функцию автоматического обнаружения прокси-сервера WinHttp для оптимизации и максимальной поддержки сложных конфигураций прокси-серверов при выполнении запросов диапазона от сервера содержимого. Для этого задав флаг WINHTTP_ACCESS_TYPE_AUTOMATIC_PROXY во всех HTTP-вызовах.

Оптимизация доставки предоставляет для WinHttp маркер, соответствующий пользователю, который вошел в систему в данный момент. В свою очередь, WinHttp автоматически проверяет подлинность пользователя на прокси-сервере, заданном в Интернете Обозреватель или в меню Параметры прокси-сервера в Windows.

Для загрузки, в которые используется оптимизация доставки для успешного использования прокси-сервера, следует задать прокси-сервер с помощью параметров прокси-сервера Windows или интернет-Обозреватель параметры прокси-сервера.

Установка прокси-сервера интернет-Обозреватель для применения на уровне устройства гарантирует, что устройство сможет получить доступ к прокси-серверу, даже если пользователь не выполнил вход. В этом случае доступ к прокси-серверу осуществляется с помощью контекста NetworkService, если требуется проверка подлинности прокси-сервера.

Примечание.

Не рекомендуется использовать netsh winhttp set proxy ProxyServerName:PortNumber. Это не обеспечивает автоматическое обнаружение прокси-сервера, поддержку явного URL-адреса PAC и проверку подлинности для прокси-сервера. Этот параметр игнорируется WinHTTP для запросов, использующих автоматическое обнаружение (если используется интерактивный маркер пользователя).

Если пользователь вошел в систему, система использует прокси-сервер Обозреватель Интернета.

Если пользователь не вошел в систему, даже если заданы параметры прокси-сервера Обозреватель Интернета и netsh, конфигурация netsh будет иметь приоритет над прокси-сервером Обозреватель Интернета. Это может привести к сбою загрузки. Например, могут возникать ошибки HTTP_E_STATUS_PROXY_AUTH_REQ или HTTP_E_STATUS_DENIED.

Вы по-прежнему можете использовать netsh для импорта параметра прокси-сервера из Интернета Обозреватель (netsh winhttp import proxy source=ie), если конфигурация прокси-сервера является статическим именем_сервера:Порт. Однако применяются те же ограничения, о которых говорилось ранее.

Сводка по поведению параметров

В этих таблицах описано поведение различных сочетаний параметров:

С помощью интерактивного входа пользователя:

Именованный прокси-сервер устанавливается с помощью: Оптимизация доставки успешно использует прокси-сервер
Прокси-сервер Обозреватель Интернета, текущий пользователь Да
Прокси-сервер Обозреватель Интернета на уровне устройства Да
прокси-сервер netsh Нет
Прокси-сервер интернет-Обозреватель (текущий пользователь) и прокси-сервер netsh Да, используется прокси-сервер Обозреватель Интернета
Прокси-сервер Обозреватель Интернета (на уровне устройства) и прокси-сервер netsh Да, используется прокси-сервер Обозреватель Интернета

С помощью NetworkService (если не удается получить маркер пользователя от пользователя, выполнившего вход):

Именованный прокси-сервер устанавливается с помощью: Оптимизация доставки успешно использует прокси-сервер
Прокси-сервер Обозреватель Интернета, текущий пользователь Нет
Прокси-сервер Обозреватель Интернета на уровне устройства Да
прокси-сервер netsh Да
Прокси-сервер интернет-Обозреватель (текущий пользователь) и прокси-сервер netsh Да, используется прокси-сервер netsh
Прокси-сервер Обозреватель Интернета (на уровне устройства) и прокси-сервер netsh Да, используется прокси-сервер netsh

Настройка прокси-сервера интернет-Обозреватель на уровне устройства

Можно настроить прокси-сервер на уровне устройства, который будет применяться ко всем пользователям, включая интерактивного пользователя, LocalSystem и NetworkService, с помощью поставщика CSP сетевого прокси-сервера.

Или, если вы используете групповая политика, вы можете применить параметры прокси-сервера ко всем пользователям одного устройства, включив политику Конфигурация компьютера\ Административные шаблоны\ Компоненты Windows\ Интернет Обозреватель\ Сделать параметры прокси-сервера для каждого компьютера (а не для каждого пользователя).

Эта политика предназначена для обеспечения равномерного применения параметров прокси-сервера к одному и тому же компьютеру и не зависит от пользователя, поэтому при включении этой политики пользователи не смогут задавать параметры прокси-сервера для конкретного пользователя. Они должны использовать зоны, созданные для всех пользователей компьютера. Если эта политика отключена или не настроена, пользователи одного компьютера могут установить собственные параметры прокси-сервера.

Использование прокси-сервера с подключенным кэшем Майкрософт

Начиная с Windows 10 версии 2004, можно использовать подключенный кэш за прокси-сервером. В более старых версиях при настройке оптимизации доставки для скачивания из подключенного кэша он обойдет прокси-сервер и попытается подключиться непосредственно к серверу подключенного кэша. Это может привести к сбою при скачивании.

Однако для сервера подключенного кэша можно настроить использование прокси-сервера без проверки подлинности. Дополнительные сведения см. в разделе Microsoft Connected Cache in Configuration Manager.