4. Proxy por Script no Win2012 sem WPAD nem GPO

Proxy por Script no Win2012 sem WPAD nem GPO

  • F

    Boa noite pessoal, eu tive problemas para configurar o proxy via GPO no windows server 2012 pois ele não marcava a opção "não utilizar proxy para endereços locais" apesar de funcionar a configuração principal. Eu não tentei colocar ele por WPAD por achar meio complicado demais e ter ficado inseguro… Mas, encontrei a seguinte alternativa que funcionou muito bem e resolvi compartilhar com vocês.

    Eu utilizo um script para cada grupo de usuário onde configuro o acesso a rede deles quando eles fazem logon na máquina (im1):

    Conteúdo do arquivo script-ti.bat da im1:

    net use * /delete /yes
net use i: \\IPdoSeuServer\PastaCompartilhada
cscript "\\IPdoSeuServer\sctproxy$\proxycmm.vbs"

    Logo… personalizei este script que fica em "\seuServerWin2012\NETLOGON" conforme a im2 e salvei o arquivo com o nome "script-ti.bat" no respectivo diretório ( "\seuServerWin2012\NETLOGON" )

    Fui em minha unidade local no Win2012 e criei um diretório com o nome "ScriptProxy", neste diretório fiz o compartilhamento oculto (sctproxy$) conforme a (im3) onde permito acesso de leitura para todos da rede.

    Agora o mais importante, o bendito script para configurar o proxy no windows, basta copiar, criar o arquivo com o nome igual ao que é chamado na im2 (proxycmm.vbs no meu caso):

    'nome do arquivo: configura_proxy.vbs
'script vbs para configurar o proxy no windows
set oShell = Wscript.CreateObject("Wscript.Shell")
configproxy = "[b]seu_proxy:porta[/b]"
oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable", 1, "REG_DWORD"
oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer", configproxy, "REG_SZ"
oShell.RegWrite "HKCU\Software\Microsoft\Windows\currentVersion\Internet Settings\ProxyOverride", "*127.0.0.1; localhost; 192.168.3.21; <local>", "REG_SZ"
Set oShell = Nothing</local>

    Essa solução funciona legal para usuários que fazem logon pelo AD e também serve apenas o script para máquinas que estão fora dele, basta que coloque ele para executar junto a máquina iniciando junto com o windows do cliente. Uma vantagem dele pelo AD é que vc pode alterar o proxy e os endereços que não passam por ele nesse código do script e a cada logon o usuário é atualizado.

    Espero ter colaborado!  :)






    0
  • H

    Show de bola esse script, ajuda em muitos casos.

    0
  • B

    Você pode servir o WPAD direto no pfSense. Também é simples.

    Mas, uma alternativa é sempre bem vinda!  ;)

    0

  • @OtSuAf:

    Espero ter colaborado!  :)

    Colaborou sim. Fixei nos topicos de tutoriais.

    https://forum.pfsense.org/index.php?topic=44267.msg229695#msg229695

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy