Использование WPAD в малых сетях и дома
На нашем предприятии используется Active Directory и проблем с распространением настроек Proxy-серверов нет из-за централизованого управления инфраструктурой. Но, что делать, если на предприятии нет централизованого управления, все компьютеры работают в разнобой и необходимо обеспечить работоспособность компьютеров работников как дома, так и на работе. Если в браузере прописать адрес прокси-сервера, то придя домой пользователь не сможет попасть в интернет. Что-же делать в таких случаях?
Ответ достаточно простой. Существуют системы автоматического распространения настроек. У всех браузеров есть опция автоматического поиска настроек Proxy. Она не всегда работает успешно, не всегда корректно, но хоть какая-то автоматизация. Я имею в виду использование передачи настроек через DHCP или DNS. Передача через DHCP гарантировано работает только в Internet Explorer. В остальных браузерах с этим проблемы, например, Firefox принципиально отказывается получать настройки через DHCP. Остаётся распространение настроек через DNS. Делится этот процесс на две части. Первая: создать HTTP-сервер с нужным файлом. Вторая: содать DNS-запись и направить её на нужный сервер с файлом.
И так, полетели. Создаём файл с именем wpad.dat и следующим содержимым:
function FindProxyForURL(url, host) {
var resolved_ip = dnsResolve(host);
if (shExpMatch(resolved_ip, "192.168.*") ||
shExpMatch(resolved_ip, "127.*") ||
shExpMatch(resolved_ip, "10.*"))
return "DIRECT";
if (dnsDomainIs(host,".вашдомен.ru")) return "DIRECT";
if (isPlainHostName(host)) return "DIRECT";
if (shExpMatch(host, "*mail.ru") ||
shExpMatch(host, "*yandex.ru") ||
shExpMatch(host, "*yandex.net") ||
shExpMatch(host, "*yandex.com"))
return "PROXY squid.вашдомен.ru:8080";
return "PROXY proxy.вашдомен.ru:3128";
}
Естественно, что это пример, который вам необходимо изменить под свои нужды. Этот файл исполняется на стороне клиента, по этому он на определённую долю загружает процессор локльного компьютера. Но эта нагрузка совершенно не заметна. Можно создавать правила которые позволят гибко настраивать маршруты в случае если вы используете несколько прокси для разных целей. Хотя в плоской сети это маловероятно, по этому правилами необходимо будет отсечь локальные ресурсы и все внешние адресовать на прокси.
Теперь создадим DNS запись. На оборудовании CISCO это выглядит так.
border>enable border#conf t border(config)#ip host wpad.вашдомен.ru 192.168.XX.YY border(config)#exit border#wr mem
Далее необходимо проверить доступность файла http://wpad.вашдомен.ru/wpad.dat
Если он доступен, то можно считать настройку завершенной. Большинство браузеров подхватит этот файл сразу после перезагрузки браузера. Но тут есть тонкости. Иногда необходимо указать в настройках, чтобы браузер искал файл автонастройки. При этом, как показала практика, где-то нет галочки на поиске и всё работает отлично. Где-то приходится вообще указывать адрес самого файла автоматических настроек.
Надеюсь вам поможет этот маленький совет.
Отредактировано:2020-09-04 13:32:13
горячее время сейчас у сисадминов?