Configurar proxy em hosts via wpad.dat
-
Olá correspondentes deste maravilhoso fórum.
Meu objetivo é filtrar o acesso tanto a sites em http e https usando o squid 3, em modo não transparente, porém, com configuração automática nos hosts via arquivos wpad.dat, wapad.da eproxy.pac (se isso for possível).
Assim, segui estes tutoriais http://forum.pfsense.org/index.php/topic,45724.0.html e http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid.
Poeranto, criei o seguintes aquivos referidos – wpad.dat, wpad.da e proxy.pac -- sendo que os coloquei (os três) em /usr/local/www, com o seguinte conteúdo (usando o notepad do mswindows):
function FindProxyForURL(url, host){ var host_ip; host_ip= dnsResolve(host); if (isInNet(host_ip, "127.0.0.1", "255.255.255.255")) return "DIRECT"; if (isInNet(host_ip, "192.168.0.0", "255.255.255.0")) return "DIRECT"; if (isInNet(myIpAddress(), "192.168.0.0", "255.255.255.0")) return "PROXY 192.168.0.1:3128"; else return "DIRECT"; }
Depois, como manda o tutorial, criei (na risca) o DNS forwarder apontando para o meu pfsense (192.168.0.1).
Ato contínuo, bloqueei as portas http e https na interface PONTE (Opt3) – uma bridge que criei usando a interface Lan e a Wlan (Opt2- configurada como Access Poit).
Ocorre que, simplesmente, os navegadores tanto em estações linux (firefox, chrome) e windows (ie e chrome) não conseguem baixar o script de configurações.
Creio que isso se deve em vista de eu ter modificado a porta do webconfigurator do pfsense para a porta 8181 (em https), sendo que também desabilitei o redirecionamento.
Alguém pode me dar uma luz :-[?
-
Amigão…
já tentou ver se vc consegue acessar o endereço do script que vc criou e deixou no seu servidor web?
por exemplo, digite no seu navegador: seuendereco/wpad.dat
Na tela do navegador deverá aparecer o script que vc digitou dentro do wpad.dat ou o seu navegador vai tentar baixar o arquivo.
Caso o teste seja positivo, acredito que seria uma questão de configuração nos navegadores. -
@50%Anjo:
Amigão…
já tentou ver se vc consegue acessar o endereço do script que vc criou e deixou no seu servidor web?
por exemplo, digite no seu navegador: seuendereco/wpad.dat
Na tela do navegador deverá aparecer o script que vc digitou dentro do wpad.dat ou o seu navegador vai tentar baixar o arquivo.
Caso o teste seja positivo, acredito que seria uma questão de configuração nos navegadores.Obrigado pelo feedback, esta madrugada vou testar sua dica, posto o resultado… :)
-
Suas maquinas na rede deveram ser capaz de resolver o seguinte endereço para o wpad funcionar.
ping wpadSe as estações conseguir resolver o wpad esta funcionando, caso não resolver e problema na configuração.
Caso resolver e o navegador como o I.E não pegar o proxy e pq o mesmo esta com problemas.
No IE e normal isso ocorrer. -
primeiro teste o acesso ao script, colocando no browser sem proxy marcado a url do wpad.
Em varias combinações de Sistema Operacional + browsers, a váriável myIpAddress() retornal nulo ou 127.0.0.1.
Faça um teste com o script desta forma:function FindProxyForURL(url, host){ var host_ip; host_ip= dnsResolve(host); if (isInNet(host_ip, "127.0.0.1", "255.255.255.255")) return "DIRECT"; if (isInNet(host_ip, "192.168.0.0", "255.255.255.0")) return "DIRECT"; else return "PROXY 192.168.0.1:3128"; }
-
Olha, consegui funcionar desabilitado a bridge que tinha feito, e setando o webconfigurator para escutar a porta 80. Mais tarde vou testar um tutorial que vi aqui no forum usando uma segunda instância do lighhttp.
Agradeço muito a ajuda recebida.
-
Wpad sempre em cima de http.
-
Wpad sempre em cima de http.
Se trocar a porta para http 8081 por exemplo, como ficaria? Funciona igual?