Proxy por Script no Win2012 sem WPAD nem GPO



  • Boa noite pessoal, eu tive problemas para configurar o proxy via GPO no windows server 2012 pois ele não marcava a opção "não utilizar proxy para endereços locais" apesar de funcionar a configuração principal. Eu não tentei colocar ele por WPAD por achar meio complicado demais e ter ficado inseguro… Mas, encontrei a seguinte alternativa que funcionou muito bem e resolvi compartilhar com vocês.

    Eu utilizo um script para cada grupo de usuário onde configuro o acesso a rede deles quando eles fazem logon na máquina (im1):

    Conteúdo do arquivo script-ti.bat da im1:

    net use * /delete /yes
    net use i: \\IPdoSeuServer\PastaCompartilhada
    cscript "\\IPdoSeuServer\sctproxy$\proxycmm.vbs"
    

    Logo… personalizei este script que fica em "\seuServerWin2012\NETLOGON" conforme a im2 e salvei o arquivo com o nome "script-ti.bat" no respectivo diretório ( "\seuServerWin2012\NETLOGON" )

    Fui em minha unidade local no Win2012 e criei um diretório com o nome "ScriptProxy", neste diretório fiz o compartilhamento oculto (sctproxy$) conforme a (im3) onde permito acesso de leitura para todos da rede.

    Agora o mais importante, o bendito script para configurar o proxy no windows, basta copiar, criar o arquivo com o nome igual ao que é chamado na im2 (proxycmm.vbs no meu caso):

    'nome do arquivo: configura_proxy.vbs
    'script vbs para configurar o proxy no windows
    set oShell = Wscript.CreateObject("Wscript.Shell")
    configproxy = "[b]seu_proxy:porta[/b]"
    oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable", 1, "REG_DWORD"
    oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer", configproxy, "REG_SZ"
    oShell.RegWrite "HKCU\Software\Microsoft\Windows\currentVersion\Internet Settings\ProxyOverride", "*127.0.0.1; localhost; 192.168.3.21; <local>", "REG_SZ"
    Set oShell = Nothing</local>
    

    Essa solução funciona legal para usuários que fazem logon pelo AD e também serve apenas o script para máquinas que estão fora dele, basta que coloque ele para executar junto a máquina iniciando junto com o windows do cliente. Uma vantagem dele pelo AD é que vc pode alterar o proxy e os endereços que não passam por ele nesse código do script e a cada logon o usuário é atualizado.

    Espero ter colaborado!  :)








  • Show de bola esse script, ajuda em muitos casos.



  • Você pode servir o WPAD direto no pfSense. Também é simples.

    Mas, uma alternativa é sempre bem vinda!  ;)



  • @OtSuAf:

    Espero ter colaborado!  :)

    Colaborou sim. Fixei nos topicos de tutoriais.

    https://forum.pfsense.org/index.php?topic=44267.msg229695#msg229695


Log in to reply