Escolar Documentos
Profissional Documentos
Cultura Documentos
# ln -s /usr/local/www/proxy.pac /usr/local/www/wpad.dat
# ln -s /usr/local/www/proxy.pac /usr/local/www/wpad.da
Esses comandos irão criar links simbólicos aos outros dois arquivos,
informando ao sistema que os três têm o mesmo conteúdo. Tendo
realizados com sucesso os passos anteriores, é necessário que os
seguintes arquivos "mime.types" e "mime.types-dist" sejam alterados. Eles
estão contidos no seguinte caminho /usr/local/etc/nginx, utilize o
procedimento anteriormente explicado para acessar os arquivos e incluir,
em ambos, as seguintes linhas:
application/x-ns-proxy-autoconfig pac;
application/x-ns-proxy-autoconfig dat;
application/x-ns-proxy-autoconfig da;
Nota
Para usar o servidor web no firewall para servir esses dados, a GUI deve ser
executada no modo HTTP, ou o pacote vhosts pode ser usado para configurar
um servidor HTTP alternativo na porta 80. Nenhum destes é recomendado
tanto quanto executar um local separado servidor da web para esta tarefa.
Esse processo é conhecido como WPAD, abreviação de Web Proxy
AutoDiscovery Protocol . Se um navegador da web estiver configurado para
autodiscovery, ele tentará alguns métodos para descobrir a localização de um
proxy.
Um host WPAD pode ser fornecido por meio da opção 252 de número DHCP
(valor da string contendo a URL inteira para o arquivo WPAD) ou DNS, que é
fácil de fazer com o encaminhador DNS integrado.
Crie wpad.dat
Antes de começar, um arquivo wpad.dat deve ser criado. Este é um único
arquivo com uma função JavaScript que informa ao navegador como encontrar
um nome de host proxy e uma porta. Esta função pode ser tão simples ou tão
complexa quanto desejado; existem muitos exemplos na web. Neste exemplo,
todos os clientes serão direcionados para a instância do squid no firewall.
function FindProxyForURL(url,host)
{
return "PROXY 192.168.1.1:3128";
}
A função nesse arquivo diz ao navegador para procurar um proxy
em 192.168.1.1 na porta 3128 .
Agora carregue esse arquivo para o sistema pfSense ou outro servidor web
acessível localmente com scp, ou crie-o usando o editor de arquivos
embutido. O arquivo deve ir em / usr / local / www / .
/usr/local/www/wpad.dat
/usr/local/www/wpad.da
/usr/local/www/proxy.pac
(Usuários mais avançados podem fazer isso a partir do shell e usar ln para
vincular os arquivos.)
Configurar DNS
Agora, para configurar a parte DNS. O WPAD pegará o nome de domínio
fornecido à máquina, provavelmente atribuído pelo DHCP, e acrescentará
o wpad. . Se o domínio for example.com , ele
procurará wpad.example.com . Esta tarefa pode ser realizada com o DNS
Forwarder / DNS Resolver no roteador pfSense ou com outro servidor DNS
interno usado por PCs clientes.
Host : wpad
Domínio : example.com
Endereço IP : 192.168.1.1
Descrição : Host WPAD Autoconfigure
Clique em Salvar .