Сомнения по поводу развертывания wpad

331
ajcg

Я подключил сервер (в Ubuntu) и собираюсь развернуть wpad для автоматической настройки прокси на компьютерах. Я выполнил следующую процедуру:

Я создал 3 файла, потому что где-то читал, что IE работает только с .dat (современные версии) и .da (старые версии) и Chrome (и т. Д.) С .pac:

proxy.pac wpad.da wpad.dat

С тем же содержанием ...

function FindProxyForURL(url, host) {  // If the requested website is hosted within the internal network, send direct. if (isPlainHostName(host) || shExpMatch(host, "*.local") || isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") || isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0")) return "DIRECT";  return "PROXY 192.168.0.1:3128";  }

Чтобы опубликовать их в apache и разгласить их с опцией 252 dhcp, чтобы все мои компьютеры перешли на мой прокси-сервер squid

У меня есть два вопроса:

  1. Мне действительно нужны 3 файла?

  2. Является ли содержимое файлов правильным?

Спасибо

0

1 ответ на вопрос

1
Gytis

  1. Вы должны быть в состоянии уйти с одним .datфайлом. С ним могут работать и Chrome, и Firefox. Для Chrome есть встроенный удобный инструмент, который говорит вам, какой файл pac используется, просто используйте этот URL chrome: // net-internals / # proxy

  2. Синтаксис мудрый, я думаю, что вы должны быть в порядке. Функциональность действительно зависит от ваших потребностей. isPlainHostName(host)если хост в запросе «обычный», т.е. не содержит полных остановок, shExpMatch(host, "*.local")если URL-адрес запроса заканчивается на «.local»,
    isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0")если хост запроса преобразуется в ip, находится в диапазоне 192.168.0.0-192.168.255.255,
    isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0")как и выше, только диапазон 127.0 .0.0-127.0.0.255.

    Если какое-либо из этих условий выполнено, браузер не будет использовать прокси-сервер для этого пункта назначения, но ему будет предложено перейти напрямую. Внешние домены всегда будут иметь точки остановки, например, «.com» и т. Д. Аналогично .local обычно используется для внутренних сетей. И 192.168.0.0/127.0.0.0 - это довольно стандартные частные IP-диапазоны. Все эти правила просто пытаются избежать использования прокси для звонковна внутренние сайты / приложения. Не зная настройки вашей сети или причины использования прокси-сервера, я не могу предложить много рекомендаций по настройке. Если вы хотите просто управлять интернет-серфингом, это должно помочь.

Под всеми, я так понимаю, вы имеете в виду всех клиентов? Я думаю, что единственное, что доставит вам проблемы - это Firefox, так как он использует собственные настройки для выбора прокси. IE и Chrome используют настройки «Свойства обозревателя», которые находятся на ваших панелях управления. Поэтому Firefox не будет воспринимать изменения из развертывания dhcp или dns из файлов PAC или WPAD. Тем не менее, вы можете использовать групповую политику, чтобы установить опцию автоматической настройки, но все еще есть некоторая ручная работа. Если вы имеете в виду все пункты назначения (локальные + внешние), `функции FindProxyForURL (url, host) ` должно быть достаточно Gytis 5 лет назад 0
Вы правильно ответили на первый вопрос. Мне не нужны 3 файла. Что касается ответа на второй вопрос, к сожалению, две предложенные вами конфигурации не сработали (только моя работает правильно). Пожалуйста, проверьте предложенные настройки еще раз, чтобы проверить, есть ли ошибка, и чтобы иметь возможность выбрать правильный ответ. ajcg 5 лет назад 0
Когда вы говорите, что работает правильно, вы имеете в виду, что предоставленные мной конфиги не работают должным образом или вообще не работают? На самом деле не могу понять, что не так с этим, но если бы твои работы я пошел с этим. Я проверил оба синтаксиса с помощью [link] (https://proxyforurl.thorsen.pm/), и мой первый ответ выдает все те же результаты, что и ваш. Второй конфиг просто говорит, что бы вы ни использовали прокси-сервер, который, вероятно, не рекомендуется, потому что он может помешать, если вы запускаете приложения локально. Например, запрос на тестирование веб-сервера на локальном хосте (127.0.0.1) также будет передан прокси, где локальный сервер ссылается на сам прокси Gytis 5 лет назад 0
Давайте сделаем одну вещь. Пожалуйста, ответьте мне, если вы считаете, что моя конфигурация правильная, и если вы считаете, что есть плохая строка, скажите мне, и этого достаточно ajcg 5 лет назад 0
Это довольно стандартная конфигурация, так что в этом нет ничего плохого. Но я кратко объясню, что делает каждое условие, и вы можете решить, хотите ли вы этого. Gytis 5 лет назад 0
Мой внутренний диапазон - только 192.168.1.0/24, а прокси (localhost 127.0.0.1) - 192.168.1.10:3128. Что осталось? ajcg 5 лет назад 0
Не стесняйтесь изменить правило 192 на `isInNet (dnsResolve (host)," 192.168.1.0 "," 255.255.255.0 ")`. Я не уверен, что вы правильно понимаете localhost. Localhost, который, как правило, разрешается до 127.0.0.1, - это то, с чем большинство устройств ссылаются на себя. Допустим, я использую apache, обслуживающий статическую веб-страницу на моем компьютере через порт 8080. Если я выберу localhost: 8080, браузер будет выглядеть на моем компьютере. Однако если 127.0.0.1 идет на прокси, то с точки зрения прокси-серверов он будет думать, что 127.0.0.1 относится к самому себе и будет смотреть на то, что работает на порте 8080, либо ничего не обслуживая, либо неправильное содержимое. Gytis 5 лет назад 0

Похожие вопросы