Tabela de Conteúdos

3.3.2 Configuração automática do proxy

Atenção

O protocolo de deteção automática de proxy requer a instalação prévia de um servidor web como 4.1.1 Apache2.

Para que o acesso à Internet se efetue através do proxy, os clientes deverão ser configurados. Embora a configuração possa ser feita manualmente, é também possível configurar automaticamente utilizando o protocolo WPAD (Web Proxy Auto Detection).

O protocolo WPAD

O protocolo WPAD (Web Proxy Autodiscovery Protocol) permite a deteção automática de proxys e a sua configuração nos clientes, normalmente browsers.

Os browsers configuram-se automaticamente a partir de um script chamado wpad.dat alojado num 4.1 Servidor HTTP. Para localizarem automaticamente o ficheiro wpad.dat os browsers podem ser orientados de duas formas: utilizando 3.1.1 O Protocolo DNS ou 3.2.1 O protocolo DHCP.

Configuração

A configuração é efetuada em dois passos. Primeiro é criado um ficheiro com as configurações do proxy a utilizar; em seguida, os clientes deverão conhecer a localização do ficheiro wpad.dat o que pode ser indicado utilizando 3.1.1 O Protocolo DNS ou 3.2.1 O protocolo DHCP.

Criação do ficheiro de configuração

O ficheiro de configuração automática de proxy deve ser criado em /var/www/wpad.dat.

/var/www/wpad.dat
function FindProxyForURL(url, host)
{
  if (isPlainHostName(host)  ||
    isInNet(host, "192.168.1.0", "255.255.255.0") ||
    isInNet(host, "127.0.0.0", "255.0.0.0"))
    return "DIRECT";
  else
    return "PROXY 192.168.1.100:3128; DIRECT";
};

Nesta configuração, se o endereço fornecido for um endereço da rede interna ou do próprio sistema, a ligação é feita diretamente. Caso contrário é utilizado o proxy em 192.168.1.100:3128 ou uma ligação direta se o proxy falhar.

Configuração via DNS

Caso exista na rede um 3.1.3 Servidor DNS Local, este pode ser utilizado para indicar a localização do ficheiro de configuração wpad.dat.

A configuração é efetuada no ficheiro /etc/bind/db.home.lan:

/etc/bind/db.home.lan
# [...]

home.lan.       A       192.168.1.100
server          A       192.168.1.100

; Proxy auto configuration
wpad            CNAME   server

# [...]

Deste modo os clientes procuram o ficheiro wpad.dat no endereço http://wpad.home.lan/wpad.dat, um sinónimo de http://192.168.1.100/wpad.dat.

Reiniciar o serviço:

root@server:~# service bind9 restart

Configuração via DHCP

Opcionalmente, a configuração também pode se efetuada utilizando o 3.2.2 Servidor DHCP.

Neste caso configuração é efetuada no ficheiro /etc/default/isc-dhcp-server:

/etc/default/isc-dhcp-server
# [...]

## SubNet home.lan
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.32 192.168.1.63;
  option routers 192.168.1.1;
  option broadcast-address 192.168.1.255;
}

## Proxy auto configuration
option wpad code 252 = text;
option wpad "http://192.168.1.100/wpad.dat";

Nesta configuração é declarada uma nova opção “wpad” com o endereço do ficheiro de configuração.

Reiniciar o serviço dhcp:

root@server:~# service isc-dhcp-server restart

Configuração de clientes

Na configuração dos browsers deverá estar ativada a opção de deteção automática das definições do proxy.

Internet Explorer

Nos sistemas Microsoft Windows deverá estar ativada a opção de deteção automática dos parâmetros do proxy nas configurações de rede.

Deteção automática dos parâmetros do proxy no Microsoft Windows 7

A configuração do sistema Windows é utilizada por diversas aplicações, como o Chrome.

Firefox

A opção de deteção automática dos parâmetros do proxy também está disponível no Firefox.

Deteção automática dos parâmetros do proxy no Firefox

Referências