MANUAL WPAD NO PFSENSE

WPAD é um protocolo de detecção automática de configuração do proxy nos navegadores,

através de um script compartilhado na rede através de um servidor http.
Neste tutorial será apresentado o passo a passo para implementação deste protocolo no
pfSense, em uma rede com dhcp, o processo é bem simples e rápido.

1. Como funciona

Por padrão, os browsers saem com a opção de proxy “Detectar automaticamente as

configurações” ativada. Mas o que está configuração faz? Ela autoconfigura as opções do
proxy através de um script que contém as informações necessárias como ip e porta do servidor
de proxy.
O script e composto pelo arquivo proxy.pac e possui dois links simbólicos apontando para este
script com os nomes wpad.da e wpad.dat. Para que os navegadores encontrem estes arquivos,
eles deveram ficar hospedados em um servidor http e o dns da sua rede deverá ter um alias
com nome wpad apontando para o seu servidor onde os scripts estão hospedados.
 2. Criando os arquivos

No pfSense, acesse o prompt de comando, nele iremos digitar os comandos para criar os
scripts wpad.
Vá em: Diagnósticos>Prompt de Comando

Execute os comandos a seguir para criar os scripts.

 touch /usr/local/www/proxy.pac
 ln -s /usr/local/www/proxy.pac /usr/local/www/wpad.da
 ln -s /usr/local/www/proxy.pac /usr/local/www/wpad.dat

3. Configurando o script proxy.pac

No seu pfSense, vá na opção:

Diagnósticos>Editar Arquivo
Clique em navegar, e entre no caminho “/usr/local/www”, e neste diretório selecione o
arquivo proxy.pac que criamos anteriormente, conforme imagem a seguir.
Aqui o seu arquivo estará vazio.

Devemos preencher da seguinte forma e salvar

function FindProxyForURL(url, host)
{
if(
(myIpAddress() == "172.18.0.35") ||
(myIpAddress() == "172.18.0.36") ||
(myIpAddress() == "172.18.0.37")
)
return "DIRECT";
else
return "PROXY 172.18.0.1:3128";
}
A linha “ (myIpAddress() == "172.18.0.35") || ” representa os ips que não passarão pelo proxy
(exemplo: diretoria, TI etc...), para acionar mais ips, basta adicionar outra linha e no final
adicionar o sinal ||, lembrando que na última linha não vai este sinal, conforme código acima.

4. Configurando o DNS

Agora no final, criaremos o alias wpad no dns do pfSense (pode ser em outro servidor dns).

Selecione a opção:
Serviços>DNS Resolver>Configurações Gerais
Ou
Serviços>DNS Forwader>Configurações Gerais

Vá para opção, “ Sobreescrever Host “ e clique em adicionar

Aqui iremos preencher da seguinte maneira:

 Host = wpad
 Domínio = nome do domínio do seu pfSense
 Endereço IP = ip do seu proxy
O domínio pode ser configurado em: Sistema>Configuração Geral

Aqui já deverá estar funcionando.

5. Testando o WPAD

O primeiro passo para saber se está funcionando é usar o test de ping no wpad, em
qualquer host da rede digite no prompt de comando “ping wpad”, se obtiver resposta,
o seu dns está devidamente configurado e funcionando, agora iremos testar se o seu
script está devidamente configurado, se tiver o chrome, basta digitar na área de url o
comando chrome://net-internals/#proxy se estiver tudo certo, deverá carregar o
caminho do script, conforme imagem a seguir.
Se no seu navegador carregar conforme imagem acima, significa que seu proxy já está
configurado nas máquinas da rede. Basta testar se está sendo efetuado os devidos
bloqueios configurados no servidor de proxy.