Arquivo

Textos com Etiquetas ‘WPAD’

WPAD auto proxy com Dnsmasq no CentOS

Opa,

Hoje vamos configurar nosso servidor dnsmasq para enviar a informação do endereço do servidor proxy automaticamente para os nossos navegadores (browsers). Para isso será necessário um servidor Web, nesse post utilizei o apache, para servir o arquivo wpad.dat para as máquinas da sua rede local, vamos a instalação:

# yum install httpd

Agora criamos um arquivo de configuração para associar a extensão .dat ao mime type do script de autoconfiguração no apache:

# vim /etc/httpd/conf.d/proxy_autoconfig.conf

AddType application/x-ns-proxy-autoconfig .dat

Feito isso execute um reload no serviço:

# /etc/init.d/httpd reload

OBS.: Caso utilize virtual host no apache (minha situação) configure o wpad para ser o virtual host default ou disponibilize o arquivo wpad.dat no diretório raiz do virtual host default, caso contrário irá perder tanto tempo quanto eu perdi até descobrir isso! 🙂

Agora iremos criar o arquivo wpad.dat na raiz do seu servidor Web, nesse arquivo definimos que a rede local não deverá passar pelo proxy (DIRECT) e outros tipos de conexão deverão usar o proxy (PROXY 192.168.100.250:3128):

# vim /var/www/html/wpad.dat

function FindProxyForURL(url, host) {
    if (isInNet(host, "192.168.100.0", "255.255.255.0"))
        return "DIRECT";
    else
        return "PROXY 192.168.100.250:3128";
}

Adicione uma entrada no seu arquivo hosts apontando para o endereço IP do servidor Web:

# vim /etc/hosts

192.168.100.250     wpad.local.com

E adicione uma entrada no seu servidor dnsmasq referente ao endereço do seu arquivo wpad.dat (opção 252):

# vim /etc/dnsmasq.conf

# Proxy (Com um espaço após o .dat para que algumas versões do IE funcionem)
dhcp-option=252,"http://wpad.local.com/wpad.dat "

OBS.: WPAD com DHCP só funcionou com o IE, a solução com DNS funcionou tanto para o IE quanto para o Firefox.

Recarregue seu servidor dnsmasq:

# /etc/init.d/dnsmasq reload

Acesse uma máquina, configure a conexão do navegador para utilizar proxy automático (detectar automaticamente o proxy), reinicie (restaure) sua interface de rede para obter as novas informações e pronto, no log do servidor web já deve ser possível visualizar o acesso ao wpad.dat:

# tail -f /var/log/httpd/access.log

192.168.100.144 – – [07/Jul/2009:14:00:58 -0300] “GET /wpad.dat HTTP/1.1” 200 128 “-” “Mozilla/4.0 (compatible; MSIE 7.0; Win32

Fontes: http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol, http://users.telenet.be/mydotcom/library/network/pac.htm, http://www.howtoforge.net/squid-proxy-server-on-ubuntu-9.04-server-with-dansguardian-clamav-and-wpad-proxy-auto-detection

Categories: Linux Tags: , , , ,