Proxy por Script no Win2012 sem WPAD nem GPO
-
Boa noite pessoal, eu tive problemas para configurar o proxy via GPO no windows server 2012 pois ele não marcava a opção "não utilizar proxy para endereços locais" apesar de funcionar a configuração principal. Eu não tentei colocar ele por WPAD por achar meio complicado demais e ter ficado inseguro… Mas, encontrei a seguinte alternativa que funcionou muito bem e resolvi compartilhar com vocês.
Eu utilizo um script para cada grupo de usuário onde configuro o acesso a rede deles quando eles fazem logon na máquina (im1):
Conteúdo do arquivo script-ti.bat da im1:
net use * /delete /yes net use i: \\IPdoSeuServer\PastaCompartilhada cscript "\\IPdoSeuServer\sctproxy$\proxycmm.vbs"
Logo… personalizei este script que fica em "\seuServerWin2012\NETLOGON" conforme a im2 e salvei o arquivo com o nome "script-ti.bat" no respectivo diretório ( "\seuServerWin2012\NETLOGON" )
Fui em minha unidade local no Win2012 e criei um diretório com o nome "ScriptProxy", neste diretório fiz o compartilhamento oculto (sctproxy$) conforme a (im3) onde permito acesso de leitura para todos da rede.
Agora o mais importante, o bendito script para configurar o proxy no windows, basta copiar, criar o arquivo com o nome igual ao que é chamado na im2 (proxycmm.vbs no meu caso):
'nome do arquivo: configura_proxy.vbs 'script vbs para configurar o proxy no windows set oShell = Wscript.CreateObject("Wscript.Shell") configproxy = "[b]seu_proxy:porta[/b]" oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable", 1, "REG_DWORD" oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer", configproxy, "REG_SZ" oShell.RegWrite "HKCU\Software\Microsoft\Windows\currentVersion\Internet Settings\ProxyOverride", "*127.0.0.1; localhost; 192.168.3.21; <local>", "REG_SZ" Set oShell = Nothing</local>
Essa solução funciona legal para usuários que fazem logon pelo AD e também serve apenas o script para máquinas que estão fora dele, basta que coloque ele para executar junto a máquina iniciando junto com o windows do cliente. Uma vantagem dele pelo AD é que vc pode alterar o proxy e os endereços que não passam por ele nesse código do script e a cada logon o usuário é atualizado.
Espero ter colaborado! :)
-
Show de bola esse script, ajuda em muitos casos.
-
Você pode servir o WPAD direto no pfSense. Também é simples.
Mas, uma alternativa é sempre bem vinda! ;)
-
@OtSuAf:
Espero ter colaborado! :)
Colaborou sim. Fixei nos topicos de tutoriais.
https://forum.pfsense.org/index.php?topic=44267.msg229695#msg229695