Configurar proxy em hosts via wpad.dat



  • Olá correspondentes deste maravilhoso fórum.

    Meu objetivo é filtrar o acesso tanto a sites em http e https usando o squid 3, em modo não transparente, porém, com configuração automática nos hosts via arquivos wpad.dat, wapad.da eproxy.pac (se isso for possível).

    Assim, segui estes tutoriais http://forum.pfsense.org/index.php/topic,45724.0.html e http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid.

    Poeranto, criei o seguintes aquivos referidos – wpad.dat, wpad.da e proxy.pac -- sendo que os coloquei (os três) em /usr/local/www, com o seguinte conteúdo (usando o notepad do mswindows):

    function FindProxyForURL(url, host){
       var host_ip;
    
       host_ip= dnsResolve(host);
       if (isInNet(host_ip, "127.0.0.1", "255.255.255.255"))
          return "DIRECT";
       if (isInNet(host_ip, "192.168.0.0", "255.255.255.0"))
          return "DIRECT";
       if (isInNet(myIpAddress(), "192.168.0.0", "255.255.255.0"))
          return "PROXY 192.168.0.1:3128";
       else
          return "DIRECT";
    }
    

    Depois, como manda o tutorial, criei (na risca) o DNS forwarder apontando para o meu pfsense (192.168.0.1).

    Ato contínuo, bloqueei as portas http e https na interface PONTE (Opt3) – uma bridge que criei usando a interface Lan e a Wlan (Opt2- configurada como Access Poit).

    Ocorre que, simplesmente, os navegadores tanto em estações linux (firefox, chrome) e windows (ie e chrome) não conseguem baixar o script de configurações.

    Creio que isso se deve em vista de eu ter modificado a porta do webconfigurator do pfsense para a porta 8181 (em https), sendo que também desabilitei o redirecionamento.

    Alguém pode me dar uma luz  :-[?



  • Amigão…
    já tentou ver se vc consegue acessar o endereço do script que vc criou e deixou no seu servidor web?
    por exemplo, digite no seu navegador: seuendereco/wpad.dat
    Na tela do navegador deverá aparecer o script que vc digitou dentro do wpad.dat ou o seu navegador vai tentar baixar o arquivo.
    Caso o teste seja positivo, acredito que seria uma questão de configuração nos navegadores.



  • @50%Anjo:

    Amigão…
    já tentou ver se vc consegue acessar o endereço do script que vc criou e deixou no seu servidor web?
    por exemplo, digite no seu navegador: seuendereco/wpad.dat
    Na tela do navegador deverá aparecer o script que vc digitou dentro do wpad.dat ou o seu navegador vai tentar baixar o arquivo.
    Caso o teste seja positivo, acredito que seria uma questão de configuração nos navegadores.

    Obrigado pelo feedback, esta madrugada vou testar sua dica, posto o resultado… :)



  • Suas maquinas na rede deveram ser capaz de resolver o seguinte endereço para o wpad funcionar.
    ping wpad

    Se as estações conseguir resolver o wpad esta funcionando, caso não resolver e problema na configuração.
    Caso resolver e o navegador como o I.E não pegar o proxy e pq o mesmo esta com problemas.
    No IE e normal isso ocorrer.



  • primeiro teste o acesso ao script, colocando no browser sem proxy marcado a url do wpad.

    Em varias combinações de Sistema Operacional + browsers, a váriável myIpAddress() retornal nulo ou 127.0.0.1.
    Faça um teste com o script desta forma:

    function FindProxyForURL(url, host){
       var host_ip;
    
       host_ip= dnsResolve(host);
       if (isInNet(host_ip, "127.0.0.1", "255.255.255.255"))
          return "DIRECT";
       if (isInNet(host_ip, "192.168.0.0", "255.255.255.0"))
          return "DIRECT";
      else
          return "PROXY 192.168.0.1:3128";
     }
    


  • Olha, consegui funcionar desabilitado a bridge que tinha feito, e setando o webconfigurator para escutar a porta 80. Mais tarde vou testar um tutorial que vi aqui no forum usando uma segunda instância do lighhttp.

    Agradeço muito a ajuda recebida.



  • Wpad sempre em cima de http.



  • Wpad sempre em cima de http.

    Se trocar a porta para http 8081 por exemplo, como ficaria? Funciona igual?


Log in to reply