Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configurar proxy em hosts via wpad.dat

    Scheduled Pinned Locked Moved Portuguese
    8 Posts 5 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • _
      _elohin_
      last edited by

      Olá correspondentes deste maravilhoso fórum.

      Meu objetivo é filtrar o acesso tanto a sites em http e https usando o squid 3, em modo não transparente, porém, com configuração automática nos hosts via arquivos wpad.dat, wapad.da eproxy.pac (se isso for possível).

      Assim, segui estes tutoriais http://forum.pfsense.org/index.php/topic,45724.0.html e http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid.

      Poeranto, criei o seguintes aquivos referidos – wpad.dat, wpad.da e proxy.pac -- sendo que os coloquei (os três) em /usr/local/www, com o seguinte conteúdo (usando o notepad do mswindows):

      function FindProxyForURL(url, host){
         var host_ip;
      
         host_ip= dnsResolve(host);
         if (isInNet(host_ip, "127.0.0.1", "255.255.255.255"))
            return "DIRECT";
         if (isInNet(host_ip, "192.168.0.0", "255.255.255.0"))
            return "DIRECT";
         if (isInNet(myIpAddress(), "192.168.0.0", "255.255.255.0"))
            return "PROXY 192.168.0.1:3128";
         else
            return "DIRECT";
      }
      

      Depois, como manda o tutorial, criei (na risca) o DNS forwarder apontando para o meu pfsense (192.168.0.1).

      Ato contínuo, bloqueei as portas http e https na interface PONTE (Opt3) – uma bridge que criei usando a interface Lan e a Wlan (Opt2- configurada como Access Poit).

      Ocorre que, simplesmente, os navegadores tanto em estações linux (firefox, chrome) e windows (ie e chrome) não conseguem baixar o script de configurações.

      Creio que isso se deve em vista de eu ter modificado a porta do webconfigurator do pfsense para a porta 8181 (em https), sendo que também desabilitei o redirecionamento.

      Alguém pode me dar uma luz  :-[?

      1 Reply Last reply Reply Quote 0
      • 5
        50Anjo
        last edited by

        Amigão…
        já tentou ver se vc consegue acessar o endereço do script que vc criou e deixou no seu servidor web?
        por exemplo, digite no seu navegador: seuendereco/wpad.dat
        Na tela do navegador deverá aparecer o script que vc digitou dentro do wpad.dat ou o seu navegador vai tentar baixar o arquivo.
        Caso o teste seja positivo, acredito que seria uma questão de configuração nos navegadores.

        1 Reply Last reply Reply Quote 0
        • _
          _elohin_
          last edited by

          @50%Anjo:

          Amigão…
          já tentou ver se vc consegue acessar o endereço do script que vc criou e deixou no seu servidor web?
          por exemplo, digite no seu navegador: seuendereco/wpad.dat
          Na tela do navegador deverá aparecer o script que vc digitou dentro do wpad.dat ou o seu navegador vai tentar baixar o arquivo.
          Caso o teste seja positivo, acredito que seria uma questão de configuração nos navegadores.

          Obrigado pelo feedback, esta madrugada vou testar sua dica, posto o resultado… :)

          1 Reply Last reply Reply Quote 0
          • G
            gilmarcabral
            last edited by

            Suas maquinas na rede deveram ser capaz de resolver o seguinte endereço para o wpad funcionar.
            ping wpad

            Se as estações conseguir resolver o wpad esta funcionando, caso não resolver e problema na configuração.
            Caso resolver e o navegador como o I.E não pegar o proxy e pq o mesmo esta com problemas.
            No IE e normal isso ocorrer.

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              primeiro teste o acesso ao script, colocando no browser sem proxy marcado a url do wpad.

              Em varias combinações de Sistema Operacional + browsers, a váriável myIpAddress() retornal nulo ou 127.0.0.1.
              Faça um teste com o script desta forma:

              function FindProxyForURL(url, host){
                 var host_ip;
              
                 host_ip= dnsResolve(host);
                 if (isInNet(host_ip, "127.0.0.1", "255.255.255.255"))
                    return "DIRECT";
                 if (isInNet(host_ip, "192.168.0.0", "255.255.255.0"))
                    return "DIRECT";
                else
                    return "PROXY 192.168.0.1:3128";
               }
              

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • _
                _elohin_
                last edited by

                Olha, consegui funcionar desabilitado a bridge que tinha feito, e setando o webconfigurator para escutar a porta 80. Mais tarde vou testar um tutorial que vi aqui no forum usando uma segunda instância do lighhttp.

                Agradeço muito a ajuda recebida.

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Wpad sempre em cima de http.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • H
                    henriquejensen
                    last edited by

                    Wpad sempre em cima de http.

                    Se trocar a porta para http 8081 por exemplo, como ficaria? Funciona igual?

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.