Como configurar wpad + dhcp server do pfsense ?
-
Olá !
Gostaria de configurar o dhcp server do pfsense para fazer o papel de configurar a Detecção Automática de proxy (WPAD) no navegador dos usuários.
Alguma sugestão ?
O script seria executado ao receber o ip através do dhcp server do pfsense…
Preciso bloquear a porta 80 e deixar apenas a 3128 para passar o tráfego pelo squid ?
Grato!
-
Eu estava pesquisando sobe tal situação e encontrei esse link:
http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid
Dei uma lida e estou com dúvida em relação a configurar o DNS.
No exemplo da configuração em dns forwarder ele cita tal situação:
Host: wpad
Domain: example.com
IP Address: 192.168.1.1
Description: WPAD Autoconfigure HostO navegador iria buscar http://wpad.example.com/wpad.dat.
Em host e domain o que eu devo colocar ? Apenas com o IP ele não encontraria o arquivo com o script ?
Ex: http://ip_pfsense/wpad.dat.
Grato :D
-
Em host e domain o que eu devo colocar ?
O cliente procura pelo script resolvendo wpad.dominio_configurado_na_maquina
Se o seu dominio local é empresa.com.br, então o cliente vai busar a entrada wpad.empresa.com.br
Se o dns resolver, o proximo passo é baixar o wpad.dat, usando a url http://wpad.empresa.com.br/wpad.dat
-
Em host e domain o que eu devo colocar ?
O cliente procura pelo script resolvendo wpad.dominio_configurado_na_maquina
Se o seu dominio local é empresa.com.br, então o cliente vai busar a entrada wpad.empresa.com.br
Se o dns resolver, o proximo passo é baixar o wpad.dat, usando a url http://wpad.empresa.com.br/wpad.dat
Me parece ser uma pergunta boba marcelo :-\ mas, eu não entendi como proceder na hora de configurar o dns pois seu eu configurei os arquivos wpad em :
/usr/local/www/wpad.dat /usr/local/www/wpad.da /usr/local/www/proxy.pacPor que preciso configurar uma máquina para atribuir tão script se ele está no firewall ?
Por que preciso colocar o domínio que está máquina pertence ?
Se o arquivo wpad já está no firewall posso direcionar o navegador a requisitar o script em http://pfsense.local/wpad.dat ?Me desculpa essa pergunta ,mas não consegui interpretar a lógica de tal operação..
Grato :)
-
Mais informações sobre como configurar:
Como isto funciona:
Você deve escolher se irá utilizar o DHCP ou o DNS para divulgar o endereço do proxy aos seus clientes (você pode usar os dois, sem problemas).Quando o método utilizado for o DHCP, o navegador procurará no registro de concessão do endereçamento IP um campo texto com código 252. Ele deverá conter uma URL para um arquivo texto, o famoso arquivo PAC, que diz qual é o endereço do proxy. O arquivo deve estar armazenado em um servidor HTTP (o servidor de sua intranet, por exemplo).
Como posso configurar através de DHCP (pelo pfsense) tal solução ?
Grato!
-
estas funções, deixo para o servidor windows e não tenho problemas..
-
Por que preciso configurar uma máquina para atribuir tão script se ele está no firewall ?
Porque o dns vai apontar onde esta o arquivo, registre wpad.seu_dominio apontando para o ip do pfsense e deixe o http habilitado.
Por que preciso colocar o domínio que está máquina pertence ?
Esta é a forma que o cliente procura o script, wpad.seu_dominio.
Se o arquivo wpad já está no firewall posso direcionar o navegador a requisitar o script em http://pfsense.local/wpad.dat ?
vou tentar resumir:
Quando o browser está na configuração :detectar configurações de proxy, a forma de descoberta é a descrita acima.
Se quiser configurar o script browser por browser(ou via gpo), você não precisa do dhcp ou dns, simplesmente coloque o script na configuração do browser.
http://ip_do_pfsense/proxy.pac (dependendo do servidor web, voce vai precisar renomear para proxy.js)
