4. Configurar WPAD a través de DHCP para filtrar acesos por squid

Configurar WPAD a través de DHCP para filtrar acesos por squid

  • R

    Buenos días,

    En nuestras oficinas, estamos tratando de configurar squid de modo que funcione a través de WPAD publicado desde DHCP de un W2008 R2.

    Nos habíamos planteado la opción de configurar el proxy a través de GPO, pero teníamos el problema de los portátiles cuando salieran de la oficina, que no podrían conectarse a Internet puesto que el explorador trataría de conectarse al proxy, y este no estaría disponible.

    Ahora tenemos todo configurado, según la documentación de microsoft para configurar DHPC y WDAP–>http://technet.microsoft.com/en-us/library/cc940962(v=ws.10).aspx
    y con los archivos necesario según muestra -->http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

    que són:

    /usr/local/www/wpad.dat
    /usr/local/www/wpad.da
    /usr/local/www/proxy.pac

    dentro de cada archivo, existen las siguientes líneas:

    function FindProxyForURL(url,host)
    {
    return "PROXY 192.168.1.1:3128";
    }

    Si accedemos a la ip del proxy/proxy.dat, se nos descarga el archivo. Creo que esto es correcto, pero al obtener la dirección ip desde el dhcp, no se carga la configuración del proxy.

    alguna idea de lo que puede estar pasando?

    Muchas Gracias y un saludo

    0
  • R

    Buenas de nuevo,

    He visto que también es necesario configurar la siguiente función: x-ns-proxy-autoconfig -> .wpad

    Donde se ha de configurar?

    Gracias y un saludo

    0

  • Arriba, en Documentación, tienes una entrada

    Encontrar el proxy externo, WPAD (Web Proxy Autodiscovery Protocol)
    http://forum.pfsense.org/index.php?topic=29452.0
    http://foro.jotahacker.es/hacker-basico/descubrimiento-automatico-de-proxy-web-wpad-t463.0.html

    Con el DNS Forwarder tienes que decir quien es wpad en tu red. El propio pfSense si has hecho lo que dicen en la documentación que miraste.

    Si quieres que se indique el proxy por DHCP entonces tendrás que emplear un DHCP que tenga esta función. El que lleva pfSense teóricamente puede pero no está previsto en el configurador web.

    No sé que entorno tienes (sistemas operativos, navegadores…) pero suele ser complicado automatizar esto al 100 %.

    Saludos,

    Josep Pujadas-Jubany

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy