Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Proxy por Script no Win2012 sem WPAD nem GPO

    Portuguese
    4
    4
    1012
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      faustovianna last edited by

      Boa noite pessoal, eu tive problemas para configurar o proxy via GPO no windows server 2012 pois ele não marcava a opção "não utilizar proxy para endereços locais" apesar de funcionar a configuração principal. Eu não tentei colocar ele por WPAD por achar meio complicado demais e ter ficado inseguro… Mas, encontrei a seguinte alternativa que funcionou muito bem e resolvi compartilhar com vocês.

      Eu utilizo um script para cada grupo de usuário onde configuro o acesso a rede deles quando eles fazem logon na máquina (im1):

      Conteúdo do arquivo script-ti.bat da im1:

      net use * /delete /yes
      net use i: \\IPdoSeuServer\PastaCompartilhada
      cscript "\\IPdoSeuServer\sctproxy$\proxycmm.vbs"
      

      Logo… personalizei este script que fica em "\seuServerWin2012\NETLOGON" conforme a im2 e salvei o arquivo com o nome "script-ti.bat" no respectivo diretório ( "\seuServerWin2012\NETLOGON" )

      Fui em minha unidade local no Win2012 e criei um diretório com o nome "ScriptProxy", neste diretório fiz o compartilhamento oculto (sctproxy$) conforme a (im3) onde permito acesso de leitura para todos da rede.

      Agora o mais importante, o bendito script para configurar o proxy no windows, basta copiar, criar o arquivo com o nome igual ao que é chamado na im2 (proxycmm.vbs no meu caso):

      'nome do arquivo: configura_proxy.vbs
      'script vbs para configurar o proxy no windows
      set oShell = Wscript.CreateObject("Wscript.Shell")
      configproxy = "[b]seu_proxy:porta[/b]"
      oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable", 1, "REG_DWORD"
      oShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer", configproxy, "REG_SZ"
      oShell.RegWrite "HKCU\Software\Microsoft\Windows\currentVersion\Internet Settings\ProxyOverride", "*127.0.0.1; localhost; 192.168.3.21; <local>", "REG_SZ"
      Set oShell = Nothing</local>
      

      Essa solução funciona legal para usuários que fazem logon pelo AD e também serve apenas o script para máquinas que estão fora dele, basta que coloque ele para executar junto a máquina iniciando junto com o windows do cliente. Uma vantagem dele pelo AD é que vc pode alterar o proxy e os endereços que não passam por ele nesse código do script e a cada logon o usuário é atualizado.

      Espero ter colaborado!  :)






      1 Reply Last reply Reply Quote 0
      • H
        hunterjn last edited by

        Show de bola esse script, ajuda em muitos casos.

        1 Reply Last reply Reply Quote 0
        • B
          brunok last edited by

          Você pode servir o WPAD direto no pfSense. Também é simples.

          Mas, uma alternativa é sempre bem vinda!  ;)

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            @OtSuAf:

            Espero ter colaborado!  :)

            Colaborou sim. Fixei nos topicos de tutoriais.

            https://forum.pfsense.org/index.php?topic=44267.msg229695#msg229695

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense Plus
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy