Escolar Documentos
Profissional Documentos
Cultura Documentos
Neste artigo trataremos apenas do arquivo de configuração do proxy o .pac. Não será
abordada a configuração do protocolo WPAD (Windows Proxy Auto Discovery). Caso tenha
interesse poderá ver o artigo completo de configuração dos WPAD em
https://stato.blog.br/wordpress/criando-wpad-para-autoconfiguracao-do-squid-nopfsense/.
O arquivo .pac conterá as configurações de proxy para seu cliente, e deve ser colocado
em um local em um servidor WEB (alcançável via url), e configurado manualmente nos
browsers, ou através do WPAD com servidores DNS ou DHCP.
Falaremos de algumas condições que podem ser usadas para configurar e ter uma
exceção em sua rede. Um bem comum é o uso de um destino de IP. Quando o destino de IP for
a rede interna, não haveria necessidade de passar por proxy, e qualquer outro destino tem q
passar pelo proxy.
No exemplo acima informamos através do arquivo, que destino para 10.0.0.0/24 não
passam pelo proxy (DIRECT) e qualquer outro destino usará o proxy 10.0.0.254, na porta 3128.
Podemos ver acima os caracteres “||” (pipe). Eles significam OU. Dessa forma temos a
condição que se o destino for a rede 10.0.0.0/24 ou o domínio de destino for
update.microsoft.com, eles não passarão pelo proxy (DIRECT), e qualquer outro destino
passará por proxy (PROXY).
No acaso acima usamos o OU através do ||, mas temos a possibilidade de usar o AND
através &&, dependendo da sua configuração.
Criando o FailOver
Se você acha que é algo miraculoso, desculpe decepcionar, mas o processo é muito
simples, mas simples até o que vimos anteriormente. Vejamos inicialmente se você tiver um
único Proxy, e esse falhar, você quer que os clientes continuem navegando mesmo que
diretamente. Então faremos isso para rede 10.0.0.0/24.
Como podemos ver acima, vemos que após o retorno PROXY 10.0.0.254:3128, temos
uma outra configuração DIRECT, que significa justamente isso, se caso o proxy 10.0.0.254
falhar, ele poderão sair diretamente.
Vamos para o failover propriamente dito. Logicamente você já deve ter adivinhado né
? Vejamos:
Podemos ver que informei um segundo proxy. E utilizei o sinal de mais (+) para
informar que estou continuado em outra linha, mas poderia fazer na mesma linha da seguinte
forma: return “PROXY 10.0.0.254:3128; PROXY 10.0.0.253:3128”;.
E para fechar com chave de ouro, vamos fazer um balanceamento com FailOver, para
fechar:
No exemplo acima, se o host for local ou o destino for mydomain.com, os hosts não
passarão por proxy. No caso de o destino for .com, usará o proxy1, no caso de o destino ser
.edu, usará o proxy2, e qualquer outro destino usará o proxy3. Mas além disso, se caso
qualquer proxy primário caia, será usado o proxy4. Com isso temos tanto uma balanceamento
especificado, como um FailOver em caso de falha do primário.
André Stato