Tabela de Conteúdos
3.3.2 Configuração automática do proxy
O protocolo de deteção automática de proxy requer a instalação prévia de um servidor web como 4.1.1 Apache2.
Para que o acesso à Internet se efetue através do proxy, os clientes deverão ser configurados. Embora a configuração possa ser feita manualmente, é também possível configurar automaticamente utilizando o protocolo WPAD (Web Proxy Auto Detection).
O protocolo WPAD
O protocolo WPAD (Web Proxy Autodiscovery Protocol) permite a deteção automática de proxys e a sua configuração nos clientes, normalmente browsers.
Os browsers configuram-se automaticamente a partir de um script chamado wpad.dat alojado num 4.1 Servidor HTTP. Para localizarem automaticamente o ficheiro wpad.dat os browsers podem ser orientados de duas formas: utilizando 3.1.1 O Protocolo DNS ou 3.2.1 O protocolo DHCP.
Configuração
A configuração é efetuada em dois passos. Primeiro é criado um ficheiro com as configurações do proxy a utilizar; em seguida, os clientes deverão conhecer a localização do ficheiro wpad.dat o que pode ser indicado utilizando 3.1.1 O Protocolo DNS ou 3.2.1 O protocolo DHCP.
Criação do ficheiro de configuração
O ficheiro de configuração automática de proxy deve ser criado em /var/www/wpad.dat.
- /var/www/wpad.dat
function FindProxyForURL(url, host) { if (isPlainHostName(host) || isInNet(host, "192.168.1.0", "255.255.255.0") || isInNet(host, "127.0.0.0", "255.0.0.0")) return "DIRECT"; else return "PROXY 192.168.1.100:3128; DIRECT"; };
Nesta configuração, se o endereço fornecido for um endereço da rede interna ou do próprio sistema, a ligação é feita diretamente. Caso contrário é utilizado o proxy em 192.168.1.100:3128 ou uma ligação direta se o proxy falhar.
Configuração via DNS
Caso exista na rede um 3.1.3 Servidor DNS Local, este pode ser utilizado para indicar a localização do ficheiro de configuração wpad.dat.
A configuração é efetuada no ficheiro /etc/bind/db.home.lan:
- /etc/bind/db.home.lan
# [...] home.lan. A 192.168.1.100 server A 192.168.1.100 ; Proxy auto configuration wpad CNAME server # [...]
Deste modo os clientes procuram o ficheiro wpad.dat no endereço http://wpad.home.lan/wpad.dat, um sinónimo de http://192.168.1.100/wpad.dat.
Reiniciar o serviço:
root@server:~# service bind9 restart
Configuração via DHCP
Opcionalmente, a configuração também pode se efetuada utilizando o 3.2.2 Servidor DHCP.
Neste caso configuração é efetuada no ficheiro /etc/default/isc-dhcp-server:
- /etc/default/isc-dhcp-server
# [...] ## SubNet home.lan subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.32 192.168.1.63; option routers 192.168.1.1; option broadcast-address 192.168.1.255; } ## Proxy auto configuration option wpad code 252 = text; option wpad "http://192.168.1.100/wpad.dat";
Nesta configuração é declarada uma nova opção “wpad” com o endereço do ficheiro de configuração.
Reiniciar o serviço dhcp:
root@server:~# service isc-dhcp-server restart
Configuração de clientes
Na configuração dos browsers deverá estar ativada a opção de deteção automática das definições do proxy.
Internet Explorer
Nos sistemas Microsoft Windows deverá estar ativada a opção de deteção automática dos parâmetros do proxy nas configurações de rede.
A configuração do sistema Windows é utilizada por diversas aplicações, como o Chrome.
Firefox
A opção de deteção automática dos parâmetros do proxy também está disponível no Firefox.
Referências