Squid + Wpad

1. Squid + Wpad

Eduardo
Campacci

(usa Debian)

Enviado em 29/07/2022 - 20:23h

Boa noite pessoal, blz.

Tenho um servidor c/ squid-cache fazendo proxy. Para não ter que configurar os navegadores dos clientes vi alguns comentários a respeito do wpad.dat.
Fiz o arquivo wpad.dat, instalei o apache2 e tentei fazer primeiro via dhcp, não deu certo. Depois fiz bind tmb e mesmo assim não está dando certo e nos servidores não acusa nenhum erro ou log que eu saiba p/ eu consultar a respeito. Os serviços de dhcp e dns funcionam de boas, porém o proxy não configura nos navegadores :/

A maioria das configs que eu vi estavam com clientes windows 7, não achei usando windows 10 ou 11. No meu lab de teste estou usando Debian 11 como servidores e os clientes windows 10. Alguém já passou por isso ou pode ajudar com alguma dica?
Ou se estiverem usando outra estrategia p/ me sugerir, posso testar tmb.

Desde já agradeço. Vlw




  


2. Re: Squid + Wpad

Osama Jr.
/bin/laden

(usa Void Linux)

Enviado em 30/07/2022 - 17:00h

WPAD por DHCP esta em desuso cara. Os navegadores modernos buscam por esse arquivo através de domínio DNS. Supondo que vc tenha o seguinte domínio interno: "intranet.local" no seu DNS vc deve criar o apontamento WPAD da seguinte forma: "wpad.intranet.local" apontado pro seu servidor web que armazena esse arquivo. Agora os hosts da rede devem utilizar seu DNS como resolvedor e nas configuracoes de proxy dos clientes, vc deve marcar a opção "detectar automaticamente as configuracoes de proxy".


---------------------------------------------------
echo 1244394795515721490698P | dc


3. Re: Squid + Wpad

Eduardo
Campacci

(usa Debian)

Enviado em 30/07/2022 - 19:46h

/bin/laden escreveu:

WPAD por DHCP esta em desuso cara. Os navegadores modernos buscam por esse arquivo através de domínio DNS. Supondo que vc tenha o seguinte domínio interno: "intranet.local" no seu DNS vc deve criar o apontamento WPAD da seguinte forma: "wpad.intranet.local" apontado pro seu servidor web que armazena esse arquivo. Agora os hosts da rede devem utilizar seu DNS como resolvedor e nas configuracoes de proxy dos clientes, vc deve marcar a opção "detectar automaticamente as configuracoes de proxy".


---------------------------------------------------
echo 1244394795515721490698P | dc


E aew /bin/laden, mais uma vez vc me ajudando ... vlw manow.
Não sabia essa do DHCP, bom saber vlw.

Pois é cara, eu devo estar fazendo algo de errado e não to achando onde que é. Vou colocar as configs que to usando.

Meu wpad.dat está no servidor squid, com apache2 instalado tmb.
/var/www/html/wpad.dat
function FindProxyForURL(url,host)
{
if (isPlainHostName(host) ||
isInNet(host,"192.168.1.0","255.255.255.0") ||
isInNet(host,"127.0.0.0","255.0.0.0"))
return "DIRECT";
else
return "PROXY 192.168.1.254:3128; DIRECT";
};


Fiz o apontamento no dns assim. Fiz de duas formas, conforme abaixo.
wpad            IN  A       192.168.1.254

; Proxy auto configuration
wpad.heeqlt.com.br CNAME wpad


No servidor DHCP eu configurei p/ atribuir os meus servidores DNS nos clientes.
No cliente windows 10, fiz a configuração conforme vc orientou "detectar automaticamente as configurações de proxy", no chrome que usa a config do windows e no firefox tmb marquei. E mesmo assim não está pegando as configs automaticamente.

Mais uma vez agradeço a força. Se achar onde posso estar errando, por favor me avise pra eu tentar acertar.
Devo estar fazendo alguma cabaçada rsrs.






4. Re: Squid + Wpad

Osama Jr.
/bin/laden

(usa Void Linux)

Enviado em 02/08/2022 - 11:48h

Vc consegue baixar o arquivo "wpad.dat" nos clientes pelo endereço "wpad.heeqlt.com.br"?


---------------------------------------------------
echo 1244394795515721490698P | dc


5. Re: Squid + Wpad

Eduardo
Campacci

(usa Debian)

Enviado em 02/08/2022 - 14:50h


/bin/laden escreveu:

Vc consegue baixar o arquivo "wpad.dat" nos clientes pelo endereço "wpad.heeqlt.com.br"?


---------------------------------------------------
echo 1244394795515721490698P | dc


Baixar não, qdo acesso o endereço ele exibe o apache com o wpad.dat listado, qdo clico no arquivo ele exibe o conteúdo do arquivo.
Coloquei em anexo um print. O cliente precisa baixar o arquivo?

Vi um vídeo bacana no youtube a respeito. A diferença é que eu to usando bind.

No dele funciona tranquilo, não é nada cabeludo .... não sei pq o meu ainda não deu certo, to me sentindo iluminado, tipo o escolhido "pra não funcionar" kkkkkk.
Até perguntei lá se ainda funciona essa forma, mas vídeo de 2 anos já rsrs.

Continuo tentando aqui e se achar alguma dica aew valeu dnovo :)






6. Re: Squid + Wpad

Osama Jr.
/bin/laden

(usa Void Linux)

Enviado em 03/08/2022 - 12:13h

Adicionou o mimetype pro arquivo .dat nas confs do Apache?

application/x-ns-proxy-autoconfig dat

---------------------------------------------------
echo 1244394795515721490698P | dc


7. Re: Squid + Wpad

Eduardo
Campacci

(usa Debian)

Enviado em 03/08/2022 - 17:37h


/bin/laden escreveu:

Adicionou o mimetype pro arquivo .dat nas confs do Apache?

application/x-ns-proxy-autoconfig dat

---------------------------------------------------
echo 1244394795515721490698P | dc


Não fiz, pq nem sabia que tinha isso rsrs.
Mas to lendo a respeito e vou tentar tmb ... logo retorno aqui dizendo o resultado.







8. Re: Squid + Wpad

Eduardo
Campacci

(usa Debian)

Enviado em 04/08/2022 - 14:31h


/bin/laden escreveu:

Adicionou o mimetype pro arquivo .dat nas confs do Apache?

application/x-ns-proxy-autoconfig dat

---------------------------------------------------
echo 1244394795515721490698P | dc


Eu adicionei em /etc/mime.types e tmb em /etc/apache2/mods-enabled/mime.conf, depois reiniciei o apache2 e fiz alguns testes. Mesmo assim não deu certo.
Nos logs o único que registra alguma coisa é o /var/log/apach2/access.log ... que registra os GETs, inclusive com mozilla até registra o download do wapd.dat. Os demais não registram nada e o proxy não configura automaticamente tmb.

Mas blz, valeu pelas dicas cara.
Qualquer novidade eu posto aqui.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts