Como configurar wpad + dhcp server do pfsense ?



  • Olá !

    Gostaria de configurar o dhcp server do pfsense para fazer o papel de configurar a Detecção Automática de proxy (WPAD) no navegador dos usuários.

    Alguma sugestão ?

    O script seria executado ao receber o ip através do dhcp server do pfsense…

    Preciso bloquear a porta 80 e deixar apenas a 3128 para passar o tráfego pelo squid ?

    Grato!



  • Eu estava pesquisando sobe tal situação e encontrei esse link:

    http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

    Dei uma lida e estou com dúvida em relação a configurar o DNS.

    No exemplo da configuração em dns forwarder  ele cita tal situação:

    Host: wpad
    Domain: example.com
    IP Address: 192.168.1.1
    Description: WPAD Autoconfigure Host

    O navegador iria buscar  http://wpad.example.com/wpad.dat.

    Em host e domain o que eu devo colocar ? Apenas com o IP ele não encontraria o arquivo com o script ?

    Ex: http://ip_pfsense/wpad.dat.

    Grato  :D



  • @vina18:

    Em host e domain o que eu devo colocar ?

    O cliente procura pelo script resolvendo wpad.dominio_configurado_na_maquina

    Se o seu dominio local é empresa.com.br, então o cliente vai busar a entrada wpad.empresa.com.br

    Se o dns resolver, o proximo passo é baixar o wpad.dat, usando a url http://wpad.empresa.com.br/wpad.dat



  • @marcelloc:

    @vina18:

    Em host e domain o que eu devo colocar ?

    O cliente procura pelo script resolvendo wpad.dominio_configurado_na_maquina

    Se o seu dominio local é empresa.com.br, então o cliente vai busar a entrada wpad.empresa.com.br

    Se o dns resolver, o proximo passo é baixar o wpad.dat, usando a url http://wpad.empresa.com.br/wpad.dat

    Me parece ser uma pergunta boba marcelo  :-\ mas, eu não entendi como proceder na hora de configurar o dns pois seu eu configurei os arquivos wpad em :

    /usr/local/www/wpad.dat
    /usr/local/www/wpad.da
    /usr/local/www/proxy.pac
    

    Por que preciso configurar uma máquina para atribuir tão script se ele está no firewall ?
    Por que preciso colocar o domínio que está máquina pertence ?
    Se o arquivo wpad já está no firewall posso direcionar o navegador a requisitar o script em http://pfsense.local/wpad.dat ?

    Me desculpa essa pergunta ,mas não consegui interpretar a lógica de tal operação..

    Grato  :)



  • Mais informações sobre como configurar:

    Como isto funciona:
    Você deve escolher se irá utilizar o DHCP ou o DNS para divulgar o endereço do proxy aos seus clientes (você pode usar os dois, sem problemas).

    Quando o método utilizado for o DHCP, o navegador procurará no registro de concessão do endereçamento IP um campo texto com código 252. Ele deverá conter uma URL para um arquivo texto, o famoso arquivo PAC, que diz qual é o endereço do proxy. O arquivo deve estar armazenado em um servidor HTTP (o servidor de sua intranet, por exemplo).

    Como posso configurar através de DHCP (pelo pfsense) tal solução ?

    Grato!



  • estas funções, deixo para o servidor windows e não tenho problemas..



  • @vina18:

    Por que preciso configurar uma máquina para atribuir tão script se ele está no firewall ?

    Porque o dns vai apontar onde esta o arquivo, registre wpad.seu_dominio apontando para o ip do pfsense e deixe o http habilitado.

    @vina18:

    Por que preciso colocar o domínio que está máquina pertence ?

    Esta é a forma que o cliente procura o script, wpad.seu_dominio.

    @vina18:

    Se o arquivo wpad já está no firewall posso direcionar o navegador a requisitar o script em http://pfsense.local/wpad.dat ?

    vou tentar resumir:

    Quando o browser está na configuração :detectar configurações de proxy, a forma de descoberta é a descrita acima.

    Se quiser configurar o script browser por browser(ou via gpo), você não precisa do dhcp ou dns, simplesmente coloque o script na configuração do browser.
    http://ip_do_pfsense/proxy.pac (dependendo do servidor web, voce vai precisar renomear para proxy.js)


Locked