Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy por Script no Win2012 sem WPAD nem GPO

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 4 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      faustovianna
      last edited by

      Boa noite pessoal, eu tive problemas para configurar o proxy via GPO no windows server 2012 pois ele não marcava a opção "não utilizar proxy para endereços locais" apesar de funcionar a configuração principal. Eu não tentei colocar ele por WPAD por achar meio complicado demais e ter ficado inseguro… Mas, encontrei a seguinte alternativa que funcionou muito bem e resolvi compartilhar com vocês.

      Eu utilizo um script para cada grupo de usuário onde configuro o acesso a rede deles quando eles fazem logon na máquina (im1):

      Conteúdo do arquivo script-ti.bat da im1:

      net use * /delete /yes
      net use i: \\IPdoSeuServer\PastaCompartilhada
      cscript "\\IPdoSeuServer\sctproxy$\proxycmm.vbs"
      

      Logo… personalizei este script que fica em "\seuServerWin2012\NETLOGON" conforme a im2 e salvei o arquivo com o nome "script-ti.bat" no respectivo diretório ( "\seuServerWin2012\NETLOGON" )

      Fui em minha unidade local no Win2012 e criei um diretório com o nome "ScriptProxy", neste diretório fiz o compartilhamento oculto (sctproxy$) conforme a (im3) onde permito acesso de leitura para todos da rede.

      Agora o mais importante, o bendito script para configurar o proxy no windows, basta copiar, criar o arquivo com o nome igual ao que é chamado na im2 (proxycmm.vbs no meu caso):

      'nome do arquivo: configura_proxy.vbs
      'script vbs para configurar o proxy no windows
      set oShell = Wscript.CreateObject("Wscript.Shell")
      configproxy = "[b]seu_proxy:porta[/b]"
      oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable", 1, "REG_DWORD"
      oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer", configproxy, "REG_SZ"
      oShell.RegWrite "HKCU\Software\Microsoft\Windows\currentVersion\Internet Settings\ProxyOverride", "*127.0.0.1; localhost; 192.168.3.21; <local>", "REG_SZ"
      Set oShell = Nothing</local>
      

      Essa solução funciona legal para usuários que fazem logon pelo AD e também serve apenas o script para máquinas que estão fora dele, basta que coloque ele para executar junto a máquina iniciando junto com o windows do cliente. Uma vantagem dele pelo AD é que vc pode alterar o proxy e os endereços que não passam por ele nesse código do script e a cada logon o usuário é atualizado.

      Espero ter colaborado!  :)

      im1.png
      im1.png_thumb
      im2.png
      im2.png_thumb
      im3.png
      im3.png_thumb

      1 Reply Last reply Reply Quote 0
      • H
        hunterjn
        last edited by

        Show de bola esse script, ajuda em muitos casos.

        Juan Damo - Network Administrator

        Principal área: TCP/IP (Modo escovar bits)

        Também posso te ajudar com Cisco Systems, Windows Server e Zabbix.

        https://www.facebook.com/hunterjn

        https://juandhelper.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • B
          brunok
          last edited by

          Você pode servir o WPAD direto no pfSense. Também é simples.

          Mas, uma alternativa é sempre bem vinda!  ;)

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @OtSuAf:

            Espero ter colaborado!  :)

            Colaborou sim. Fixei nos topicos de tutoriais.

            https://forum.pfsense.org/index.php?topic=44267.msg229695#msg229695

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.