Automatické zjišťování proxy protokolem WPAD

Home / Uncategorized / Automatické zjišťování proxy protokolem WPAD

Poměrně stará záležitost, ale v celku nezbytná pro chod v síti s více klienty. Transparentní proxy není vždy vhodná pro nasazení v rozsáhlejší síti a tak jedinou přijatelnou metodou je Web Proxy Autodiscovery Protocol (WPAD). Je to metoda, kterou využívá většina webových prohlížečů k automatickému zjištění umístění proxy serveru.

Princip je jednoduchý. Po startu prohlížeče se automaticky spustí dotaz na vyhledání serveru wpad.lokalni_domena, a poté se zkusí stáhnout soubor wpad.dat (popř. proxy.pac). Když takový soubor na serveru je, daný prohlížeč jej stáhne a spustí.

Pro zprovoznění bude potřeba DNS server, Webový server, DHCP a nějaký Proxy server.  V naší ukázce použijeme kombinaci Bind – Apache – Squid.

Příklad konfigurace:

serverová strana:

– v DNS záznamech příslušné domény se přidá záznam ve formátu:

wpad.domena.cz.   IN   A   192.108.167.55

– v kořeni vybraného www serveru 192.108.167.55 se umístí soubor wpad.dat s pravidly PROXY. Tento soubor může vypadat například takto:

function FindProxyForURL(url, host)
{
    if (isPlainHostName(host)||
         dnsDomainIs(host, ".domena.cz")&&
     !dnsDomainIs(host, "
www.domena.cz")||    
     dnsDomainIs(host, "
www.crack.com")||    
     isInNet(host, "192.108.167.0", "255.255.255.0")|| 
     isInNet(host, "127.0.0.1", "255.255.255.255"))
        return "DIRECT";

       //Centrála 1
       else if (isInNet(myIpAddress(), "192.108.167.0", "255.255.255.0"))
  return "PROXY proxy.domena.cz:3128";

}

– vytvoříme symbolické linky na tento soubor pro několik typů prohlížečů: proxy.pac a wpad.pac

ln -s /var/www/html/wpad.dat /var/www/html/proxy.pac
ln -s /var/www/html/wpad.dat /var/www/html/wpad.pac

– pokud využíváme DHCP server, musí být nastavena patřičná doména pro klienty. 

subnet 192.108.167.0 netmask 255.255.255.0 {      
option domain-name "firma.cz";    
…  
}

– v konfiguraci Webového serveru je třeba upravit VirtualHost záznam. (tj. přidat MIME typ)

ServerAlias wpad.odkolek.cz 
AddType application/x-ns-proxy-autoconfig .pac .dat

– nakonec provedeme restart konkrétních služeb 

named, httpd, dhcpd 

klientská strana:

DHCP server vrací příslušnou doménu (např. domena.cz). Pokud není DHCP klient povolen, je třeba na PC nastavit doménu ručně (tj. Přípona DNS daného připojení ve vlastnostech síťového připojení). V nastavení prohlížečů je pak nutno nakonec zaškrtnout volbu "Automaticky zjišťovat nastavení".

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *