En entornos con redes segmentadas, no todos los equipos pueden acceder directamente al servidor GLPI. El modo proxy del GLPI Agent resuelve esto con un agente intermediario.
Cuándo usar proxy
- Sucursales sin VPN directa al centro de datos
- Redes aisladas (DMZ, OT/ICS, laboratorio)
- Entornos con firewall restrictivo (solo salida HTTP/HTTPS)
- Sitios remotos con enlace inestable
Arquitectura
[Equipos Red A] → [GLPI Agent Proxy A] → [Internet/VPN] → [Servidor GLPI]
[Equipos Red B] → [GLPI Agent Proxy B] → [Internet/VPN] → [Servidor GLPI]Cada red tiene un agente proxy. Los equipos de la red envían el inventario al proxy local. El proxy lo consolida y envía a GLPI.
Configuración
Agente proxy
glpi-agent --server https://glpi.suaempresa.com --httpd-trust 192.168.1.0/24 --listenAgentes locales
glpi-agent --server http://proxy-local:62354Buenas prácticas
- Usa HTTPS entre el proxy y el servidor GLPI
- Restringe --httpd-trust al rango de la red local
- Configura redundancia: dos proxies por red crítica
- Monitoriza el proxy con Zabbix o similar
