WPAD.dat не устанавливает прокси-сервер автоматически

931
smiler07

Мы заметили эту проблему, когда несколько пользователей не могли получить доступ к интернету, когда они подключались к VPN. У нас был пользователь, попробовавший другое соединение, такое как точка доступа со своего телефона, затем подключился к корпоративному VPN и получил доступ к Интернету. Они пробовали несколько разных соединений, и единственный раз, когда он разрывается, это когда они находятся дома за своим маршрутизатором Asus. От их домашнего подключения это даже работает, если они подключаются напрямую к своему модему.

Мы использовали Wireshark для просмотра начального подключения VPN, и он получает файл wpad.dat из правильного места. Файл wpad готов, но Windows по какой-то причине не использует его. Chrome и IE оба используют интернет-опции Windows, а Firefox - нет. Когда мы устанавливаем прокси в Firefox для автоматического обнаружения, это работает.

Таким образом, при подключении к корпоративной VPN-сети с помощью маршрутизатора Asus Windows не определяет, какой прокси-сервер использовать. Я не знаю, что еще попробовать.

Вот некоторые вещи, которые я попробовал и узнал:

Если я вручную установлю файл wpad.dat в окне «Свойства обозревателя», я получу доступ к Интернету. При автоматическом определении настроек я не могу (именно так мы должны его настроить).

Если я установлю прокси-серверы вручную, я получу доступ к Интернету.

Наблюдая за захватом Wireshark, я вижу, что файл wpad.dat загружается при подключении к VPN.

Я нашел инструмент под названием autoprox.exe, который находит файл wpad.dat в порядке и назначает его на правильные прокси-серверы.

Это происходит при использовании VPN (Cisco AnyConnect) и использовании маршрутизатора Asus RT-N66U (с самой последней или самой ранней прошивкой - мы тестировали обе).

Это происходит в Windows 7, 8.1 и 10, IE10 и IE11.

Мы используем squid в качестве прокси-сервера, но squid не видит запретов или даже URL-адресов, которые пытаются получить доступ.

Наш wpad.dat хранится на сервере Apache, доступном по адресу wpad.companyname.com/wpad.dat.

Я проверил заголовки Content-Type, и они установлены соответственно application/x-ns-proxy-autoconfig.

Как я могу это исправить?

2
Что-нибудь полезное в Chrome, если вы посмотрите в: chrome: // net-internals / # events или chrome: // net-internals / # proxy? HelpingHand 7 лет назад 0
Интересно, нормально ли работает Firefox, так как он не поддерживает DHCP для автоматического обнаружения прокси http://findproxyforurl.com/browser-support/. Это намекает на проблему с DHCP? Что делать, если вы форсируете DNS только с ключом AutoProxyDetectType, установленным в 2: https://technet.microsoft.com/en-us/library/cc302643.aspx HelpingHand 7 лет назад 1
@ EMK, ты гений! Я добавил ключ AutoProxyDetectType здесь: HKEY_Current_User \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings в качестве значения 2, и он начал работать! Знаете ли вы, что-то, что делает маршрутизатор ASUS, чтобы дать ему плохой файл wpad.dat или что-то? smiler07 7 лет назад 0
Рад, что это помогло сузить дела до DHCP. Из интереса, сервер DHCP этих маршрутизаторов ASUS настраивает опцию 252 DHCP? Когда Wireshark захватывает адаптер, получая IP-адрес от маршрутизатора через DHCP, с фильтром: `bootp.option.type == 252`, появляется ли что-нибудь, если вы делаете релиз / обновление? HelpingHand 7 лет назад 0
Вы пробовали применять прокси-систему в целом - `netsh winhttp import proxy source = ie` Manoj Sawai 7 лет назад 0
@EMK, я выпустил по IP, потом начал захватывать и потом обновлять. Это было результатом: `Опция: (252) Автопоиск частного / прокси Длина: 1 Автопоиск частного / прокси: \ n` smiler07 7 лет назад 0
Интересно, что он даже устанавливает опцию на домашнем роутере. Я, вероятно, должен был бы видеть это в контексте всего захвата пакета. Можете ли вы экспортировать только фреймы, которые соответствуют `bootp.option.type == 252`, в .pcap и разместить его где-нибудь? Я ожидаю довольно тонкую ошибку. Что-то вроде перечисленных здесь: https://technet.microsoft.com/en-us/library/cc302643.aspx. Нулевые символы и т.д .. HelpingHand 7 лет назад 0
@EMK, я запустил ipconfig / release, затем запустил захват, а затем сделал обновление. Это результат фильтра, упомянутого выше: https://dl.dropboxusercontent.com/u/7502760/SuperUserShare/AsusIPRenew.pcapng Когда я telnet в маршрутизатор, я нашел эту строку в файле etc / dnsmasq.conf: ` DHCP-параметр = 252, "\ п" `. smiler07 7 лет назад 0
Последняя запись часто задаваемых вопросов Dnsmasq (http://www.thekelleys.org.uk/dnsmasq/docs/FAQ) ссылается на причину значения `\ n`. Также пример файла конфигурации в источнике (dnsmasq.conf.example) содержит строку, закомментированную с комментарием: `# Отправить пустую опцию WPAD. Это может быть ТРЕБУЕТСЯ, чтобы заставить Windows 7 работать. Это, как представляется, упоминается на нескольких форумах как способ предотвратить бурю запросов DCHPINFORM http://brielle.sosdg.org/archives/522-Windows-7- затопление-DHCP-сервер-с DHCPINFORM-messages.html. HelpingHand 7 лет назад 0
https://blogs.msdn.microsoft.com/asiatech/2012/08/14/insight-wpad-proxy-settings-on-ie/ довольно подробно описывает, как это работает. Возможно, стоит посмотреть, что кэшируется в ссылочных местах кэша, и посмотреть, могут ли события chrome: // net-internals / # пролить свет на ситуацию с точки зрения Chrome. Если вы используете только DNS для настройки прокси-сервера, возможно, отключение DHCP с указанным выше ключом может стать постоянным обходным путем, особенно если вы можете применить его условно. HelpingHand 7 лет назад 0

0 ответов на вопрос

Похожие вопросы