Squid + Wpad

vchacal
(usa Debian)

Enviado em 29/07/2022 - 20:23h

Boa noite pessoal, blz.

Tenho um servidor c/ squid-cache fazendo proxy. Para não ter que configurar os navegadores dos clientes vi alguns comentários a respeito do wpad.dat.
Fiz o arquivo wpad.dat, instalei o apache2 e tentei fazer primeiro via dhcp, não deu certo. Depois fiz bind tmb e mesmo assim não está dando certo e nos servidores não acusa nenhum erro ou log que eu saiba p/ eu consultar a respeito. Os serviços de dhcp e dns funcionam de boas, porém o proxy não configura nos navegadores :/

A maioria das configs que eu vi estavam com clientes windows 7, não achei usando windows 10 ou 11. No meu lab de teste estou usando Debian 11 como servidores e os clientes windows 10. Alguém já passou por isso ou pode ajudar com alguma dica?
Ou se estiverem usando outra estrategia p/ me sugerir, posso testar tmb.

Desde já agradeço. Vlw

/bin/laden
(usa Void Linux)

Enviado em 30/07/2022 - 17:00h

WPAD por DHCP esta em desuso cara. Os navegadores modernos buscam por esse arquivo através de domínio DNS. Supondo que vc tenha o seguinte domínio interno: "intranet.local" no seu DNS vc deve criar o apontamento WPAD da seguinte forma: "wpad.intranet.local" apontado pro seu servidor web que armazena esse arquivo. Agora os hosts da rede devem utilizar seu DNS como resolvedor e nas configuracoes de proxy dos clientes, vc deve marcar a opção "detectar automaticamente as configuracoes de proxy".


---------------------------------------------------
echo 1244394795515721490698P | dc

vchacal
(usa Debian)

Enviado em 30/07/2022 - 19:46h

E aew /bin/laden, mais uma vez vc me ajudando ... vlw manow.
Não sabia essa do DHCP, bom saber vlw.

Pois é cara, eu devo estar fazendo algo de errado e não to achando onde que é. Vou colocar as configs que to usando.

Meu wpad.dat está no servidor squid, com apache2 instalado tmb.
/var/www/html/wpad.dat

function FindProxyForURL(url,host)

{

	if (isPlainHostName(host) ||

		isInNet(host,"192.168.1.0","255.255.255.0") ||

		isInNet(host,"127.0.0.0","255.0.0.0"))

	return "DIRECT";

	else

	return "PROXY 192.168.1.254:3128; DIRECT";

}; 

Fiz o apontamento no dns assim. Fiz de duas formas, conforme abaixo.

wpad            IN  A       192.168.1.254



; Proxy auto configuration

wpad.heeqlt.com.br           CNAME        wpad 

No servidor DHCP eu configurei p/ atribuir os meus servidores DNS nos clientes.
No cliente windows 10, fiz a configuração conforme vc orientou "detectar automaticamente as configurações de proxy", no chrome que usa a config do windows e no firefox tmb marquei. E mesmo assim não está pegando as configs automaticamente.

Mais uma vez agradeço a força. Se achar onde posso estar errando, por favor me avise pra eu tentar acertar.
Devo estar fazendo alguma cabaçada rsrs.

/bin/laden
(usa Void Linux)

Enviado em 02/08/2022 - 11:48h

Vc consegue baixar o arquivo "wpad.dat" nos clientes pelo endereço "wpad.heeqlt.com.br"?


---------------------------------------------------
echo 1244394795515721490698P | dc

vchacal
(usa Debian)

Enviado em 02/08/2022 - 14:50h

Baixar não, qdo acesso o endereço ele exibe o apache com o wpad.dat listado, qdo clico no arquivo ele exibe o conteúdo do arquivo.
Coloquei em anexo um print. O cliente precisa baixar o arquivo?

Vi um vídeo bacana no youtube a respeito. A diferença é que eu to usando bind.

No dele funciona tranquilo, não é nada cabeludo .... não sei pq o meu ainda não deu certo, to me sentindo iluminado, tipo o escolhido "pra não funcionar" kkkkkk.
Até perguntei lá se ainda funciona essa forma, mas vídeo de 2 anos já rsrs.

Continuo tentando aqui e se achar alguma dica aew valeu dnovo :)

/bin/laden
(usa Void Linux)

Enviado em 03/08/2022 - 12:13h

Adicionou o mimetype pro arquivo .dat nas confs do Apache?

application/x-ns-proxy-autoconfig dat

---------------------------------------------------
echo 1244394795515721490698P | dc

vchacal
(usa Debian)

Enviado em 03/08/2022 - 17:37h

Não fiz, pq nem sabia que tinha isso rsrs.
Mas to lendo a respeito e vou tentar tmb ... logo retorno aqui dizendo o resultado.

vchacal
(usa Debian)

Enviado em 04/08/2022 - 14:31h

Eu adicionei em /etc/mime.types e tmb em /etc/apache2/mods-enabled/mime.conf, depois reiniciei o apache2 e fiz alguns testes. Mesmo assim não deu certo.
Nos logs o único que registra alguma coisa é o /var/log/apach2/access.log ... que registra os GETs, inclusive com mozilla até registra o download do wapd.dat. Os demais não registram nada e o proxy não configura automaticamente tmb.

Mas blz, valeu pelas dicas cara.
Qualquer novidade eu posto aqui.