Escolar Documentos
Profissional Documentos
Cultura Documentos
Proxy Wpad Web Proxy Windows 2008 Server
Proxy Wpad Web Proxy Windows 2008 Server
5 Discovery)
Sobre Suporte em TI
« Sq u i d s 2008 ﴿
Início So bre Co nta to Doa çã o 3 ﴾ Sh o re w Pesqui
U b un tu a l l F i re w sar...
10. 04 a ll n o
U b un tu :
﴿
LTS au te
Pro teg e
n t i ca n d o n do a
n o Active re d
Directo ry em
﴾W in do w
Descobe
rta
automát W
ica de
i
n
d
52
Proxy – o
w
WPAD ﴾ s
Web
7
Proxy
S
y
s
Auto‐ p
r
Discover
e
p
y﴿
:
C
r
i
a
ç
ã
o
d
e
u
m
a
i
m
a
g
e
m
d
e
i
n
s
t
http://blog doner d.com.br/2011/10/descobertaautomaticadeproxywpadwebproxyautodiscovery/ 1/16
25/11/201 Blog do Nerd » Descoberta automática de Proxy – WPAD (Web Proxy Auto-
5 a la çã o Discovery) d. dat. Se conseguir, o
4 por Nerd em Linux, Tutori ais, 375﴿ arquivo é baixado e as 10.
ANOS Wi ndows 2 O configurações presentes 04
ATRÁS LT
o bjetivo no mesmo são utilizadas.
S﴿
d es te
Compartilhar / Favoritos au
a r tigo é
te
T d e mo n s
Um w nti
tr a r ca
e co mo nd
e
t
g er a r o
a uma no
r Ac
ima g em
p tiv
p ers on
er e
s a liza da
Dir
o para
ect
n ins ta la ç
or
a li ã o em y
za ma ss a
d
﴾
do
a Win
Wind ows 7.
﴾ d ow
Ap ó s
problema que aparece a ir de s
q u DHCP 200
c t não 8﴿﴾
u o estiver 251﴿
e m disponíve E s te
t a l, ou o a r tig
s t browser o
a i não fa z
" c suportar part
U a este e do
a m modo, o tuto
N e DNS é r ia l
W n consultad TProx
e t o pelo ay
b e endereço gSqui
G . wpad
é
sd no
seguido Ub u
configuração manual do proxy em cada S co n
do ntu
computador e/ou browser cliente. e cluir
dominio to d co m
Para automatizar este processo foi criado o padrão os a ute
a
configura os ntica
WPAD ﴾Web Proxy Auto‐Discovery Protocol﴿.
do no […] çã o
O WPAD se utiliza de um conceito bem simples c
computa 5 NTL
e a maioria dos browsers já vem pré‐ o AN
dor M
configurada para utilizá‐lo. n OS
cliente. no
f A TR
Seu funcionamento se resume em, no momento Se o DNS ÁS Win
i
em que o browser é inicializado, buscar por um possuir d ow
g
script padrão wpad.dat que contém as uma S s
u
configurações do proxy de sua rede. A forma de entrada q 200
r
obter este script se dá de duas maneiras: através do tipo A u 8e
a i
de configurações no DHCP e através de DNS. para o r egr
ç d
nome de as
A princípio somente o Internet Explorer ã
domínio bas
implementa a descoberta de proxy a partir do o 3
wpad, ea d
DHCP, os demais browsers se utilizam do DNS.
então o as
a ﴾
Uma vez que o computador obtém configurações browser em
U
de rede a partir de um servidor de DHCP, o tenta Gr u
p b
DHCP pode informar o caminho de um servidor acessar a u p os
a
web que contenha o arquivo de configuração do URL n do
r
proxy. O browser por sua vez realiza o download http: //w t AD.
t
deste arquivo e o utiliza para configurar o proxy pad/wpa u A
http://blog doner d.com.br/2011/10/descobertaautomaticadeproxywpadwebproxyautodiscovery/ 2/16
25/11/201 Blog do Nerd » Descoberta automática de Proxy – WPAD (Web Proxy Auto-
id5éia é […] Discovery) p 5ANOS ATRÁS
4ANOS ATRÁS a
r Op enVPN –
a Ser vido r
Utiliza ndo o WinPE 3.0 p a r a ba ckup e ins ta la çã o do
Wind ows 7 ﴾251﴿
[
O Wi nPE ﴾Windows Preinstallation Environment﴿ é
…
uma vers ã o r eduzid a do Wind ows des tina da ]
es pecifica mente p a r a p r ep a r a r um computa do r
Pré‐Requisitos
1 function
FindProxyForURL(url,
host){
Serviços DNS e DHCP instalados e configurados em sua rede. Este tutorial 2 var host_ip;
03
trata dos passos para ajustar o DHCP e o DNS de um servidor Windows 2008, 04 host_ip=
porém é simples fazer as devidas adptações para outros sistemas operacionais. dnsResolve(host);
Servidor Web pré‐configurado e em funcionamento para armazenar o arquivo 05 if (isInNet(host_ip,
"127.0.0.1",
wpad.dat. Pode ser Apache, IIS ou qualquer outro de sua preferência. Este tutorial "255.255.255.255"))
vai descrever os passos para permitir o uso do wpad.dat em um servidor IIS 7 06 return "DIRECT";
rodando sob Windows 2008. Não é necessário um servidor web dedicado para esta 07 if (isInNet(host_ip,
"192.168.0.0",
atividade, Você pode usar qualquer servidor web em funcionamento na sua rede. "255.255.255.0"))
Proxy de encaminhamento instalado e configurado em sua rede. Se quiser saber 08 return "DIRECT";
como instalar e configurar um proxy squid com autenticação no Active Directory leia 09 if
(isInNet(myIpAddress(),
o tutorial: Squid3﴾Ubuntu10.04LTS﴿autentica ndonoActiveDirectory﴾Windows2008﴿. "192.168.0.0",
Credenciais com privilégios suficientes para administrar os serviços DHCP, DNS e "255.255.255.0"))
10 return "PROXY
Web de sua rede. 192.168.0.2:3128";
11 else
12 return "DIRECT";
13 }
Tutorial N
o
f
imagex iPhone Java KB980436 Linux Outlook Express Postfix Proxy o
r
PXE redes shorewall Squid ssh SSL sysprep TLS
p
Windows a
Windows 7 o
Windows 2003 e
n
dereço localhost ﴾127.0.0.1﴿ o acesso
será realizado sem proxy. Por exemplo o
Google Desktop Search se utiliza deste
endereço para funcionar.
Se o acesso for para uma servidor web que
encontra‐se na rede 192.168.0.0/24 o
acesso também será realizado sem proxy.
Se nenhuma das regras acima for satisfeita e o endereço IP do computador local
pertencer a rede 192.168.0.0/24, então o acesso será realizadoi utilizando‐se o
proxy 192.168.0.2 na porta 3128. Em qualquer outra condição o acesso será realizado
sem a utilização de proxy.
Algumas funções úteis que podem ser utilizadas para ajudar na descoberta
da necessidade de se utilizar proxy ou não:
dnsResolve﴾host﴿: Converte o nome de domíno host em endereço IP
isInNet﴾ip, address, mask﴿: Verifica se o ip encontra‐se na sub‐sede formada pelo
endereço de rede address com a máscara mask.
shExpMatch﴾url, string﴿: Verifica se a string está contida na url.
myIpAddress﴾﴿: Retorna o endereço IP da máquina local.
Para uma lista completa e detalhada das funções que podem ser utilizadas
acesse: http ://findpr o xyfor ur l.com/p a c_functions _exp la ined.html
Você pode ainda retornar endereços de proxy distintos, de acordo com suas
necessidades. Pode ter por exemplo dois proxys em sua rede e utilizar este script para
fazer um balanceamento de carga baseado no IP de origem do acesso.
Coloque o arquivo wpad.dat na raiz de algum servidor web de sua rede, de forma
que os clientes consigam acessá‐lo através da URL: http: //i p‐do‐servidor/wpad.dat.
2. Configuração do IIS
Se você utiliza IIS, coloque o arquivo wpad.dat na raiz de seu servidor, por padrão é a
pasta C:\inetpub\wwwroot. Se você apontar um browser para a URL http: //ip‐do‐
servidor/wpad.dat provavelmente verá uma mensagem de erro dizendo que o arquivo
não foi encontrado no servidor. Isto ocorre pois a extensão .dat não é aceita como um
tipo MIME padrão do IIS. Precisamos configurar um novo tipo MIME .dat para que o
IIS entregue o arquivo para os clientes.
Clique em OK para confirmar e teste novamente o acesso a URL http: //i p‐do‐
servidor/wpad.dat.
Se não funcionar reinicie o IIS.
3. Configuração do DNS
Para que o WPAD funcione em sua rede é necessário criar uma entrada do tipo A ﴾Host﴿
ou CNAME ﴾Alias﴿ em seu servidor de DNS.
Crie uma entrada do tipo A na zona de pesquisa direta de seu domínio com nome
WPAD e com endereço IP do servidor Web que hospeda o arquivo wpad.dat, de forma
que o browser acesse a URL http: //wpad/wpad. dat e obtenha o arquivo wpad.dat.
Você pode usar uma entrada CNAME e apontar para o FQDN do servidor que hospeda
o wpad.dat.
4. Configuração do DHCP
No servidor de DHCP é necessário configurar uma entrada com a opção 252
e valor http: //wpad/wpad. dat. Porém, para poder adicionar uma entrada
252 é necessário configurar uma opção pré‐definida com este valor.
Para fazer isso clique com o botão direito do mouse em IPv4, clique em Configurar
opções pré‐definidas e em seguida no botão Adicionar.
Nome: WPAD
Tipo de dados: Cadeia de Caracteres
Código: 252
Descrição: Web Proxy Auto‐Discovery Protocol
Feito isso, vá até o escopo que deseja adicionar a opção WPAD e clique com o
botão direito do mouse em Opções de escopo e clique em Configurar opções.
Na guia Geral marque a opção 252 e em Valor da cadeia de caracteres preencha com
http: //wpad/wpad. dat. Clique em OK para confirmar.
5. Configuração do Browser
Provavelmente seu browser já está configurado para obter as configurações automáticas,
mas para ter certeza, vá até a janela de configuração de proxy. Para cada browser é um
pouco diferente o caminho, mas a configuração é a mesma.
No Chrome vá até Ferramentas ‐‐> Opções ‐‐> Configurações Avançadas ‐‐> Alterar
Configurações de Proxy... ‐‐> Conexões ‐‐> Configurações da LAN.
No Firefox acesse o menu principal do Firefox ‐‐> Opções ‐‐> Rede ‐‐> Configurar
conexão... Marque a opção Autodetectar as configurações de proxy para esta rede.
Observações e
Dicas
Para computadores membros de um domínio Active Directory você pode configurar
uma GPO ﴾Group Police Object﴿ para configurar o proxy de forma automática para
o Internet Explorer. Basta ativar a opção Configurações do Usuário ‐‐> Diretivas
‐‐
> Configurações do Windows ‐‐> Manutenção do Internet Explorer
‐‐
>Conexão/Configuração Automática do Navegador ‐‐> Detectar
configurações automaticamente.
Se seu servidor de DNS é Windows 2008, você poderá ter problemas com a resolução
do nome wpad. Por padrão o serviço de DNS do Windows 2008 bloqueia as resolução
de nomes wpad e isatapi.
Se preferir você pode desabilitar a lista global de consultas não autorizadas. Para fazer
isso execute o comando abaixo ﴾como administrador ﴿ em seu servidor de DNS:
Compartilhar / Favoritos
Artigos
Pings ﴾ Comentários ﴾52﴿
Relacionados
1﴿
Nome (obrigatório)
Site
Você pode utilizar estas tags HTML: <a> <abbr> <acronym> <b>
<blockquote> <cite> <code> <del> <em> <i> <pre> <q>
<strike> <strong>
Notique‐me via e‐mail sobre alterações nos comentários
desta página.
Publicar Comentário
Obrigado
Joao
#3 escrito por Nerd 1 ANO ATRÁS
João,
O WPAD é bem chatinho de debugar.
Verifique com cuidado se o seu proxy.pac está configurado da
forma que deseja.
Recomendo também salvar ele em formato DOS. Utilize o
Textpad ou outro editar de texto mais avançado para verificar
se não existem caracteres estranhos no arquivo.
Nerd.
João,
O proxy.pac é uma copia do wpad.dat.
Na verdade os browsers vão procurar pelo wpad.dat e
se não encontrarem vão tentar o proxy.pac.
É o mesmo arquivo com o mesmo conteúdo,
somente nomes diferentes.
Só o wpad.dat já deve resolver seu problema.
Nerd.
Abraços!
Nerd.
Nerd.
Nerd.
Nerd.
Nerd.
Sua explicação está demais! Só qui não entendi o que faze com o arquivo
.d at qui falou logo no inicio... para que serve?
Abraço,
Telmo
Nerd.
#18 escrito por Paulo Farias 3 ANOS ATRÁS
Nerd.
Nerd
$TTL 28800
@ IN SOA debian.bolsafamilia.com.
hostmaster.bolsafamilia.com. ﴾
2012080116 3H 15M 1W 1D ﴿
@ IN NS
debian.bolsafamilia.com.
bolsafamilia.com IN A 192.168.2.2
wpad IN A 192.168.2.2
winserver2008 IN A 192.168.2.1
printserver IN A 192.168.2.6
Nerd
Nerd.
Nerd.
Nerd.
...
Option: ﴾t=53,l=1﴿ DHCP Message Type = DHCP ACK
Option: ﴾t=54,l=4﴿ DHCP Server Identifier = 192.168.1.1
Option: ﴾t=1,l=4﴿ Subnet Mask = 255.255.255.0
Option: ﴾t=3,l=4﴿ Router =
192.168.3.1 Option: ﴾t=6,l=8﴿ Domain
Name Server
Option: ﴾t=252,l=28﴿ Private/Proxy autodiscovery
= "http://192.168.3.1/wp a d.da t"
End Option
Nerd
No meu caso estou apanhando com o IE, pois ele não detecta
automaticamente as configs, no firefox no mesmo micro funciona
normal.
﴾já fiz todos passos aqui descritos e nada﴿.
Abs
Nerd.
Se eu utilizar o script:
function FindProxyForURL﴾url, host﴿ {
if﴾isPlainHostName﴾host﴿﴿
return "DIRECT";
else
return "PROXY 192.168.1.235:8080";
}
Abs