Настройка автораздачи параметров непрозрачного прокси.

[pterodaktil]

Лифт должен выдержать прямое попадание
 в кабину самого необученного академика.
(с) Стругацкие

Это моя первая how-to, точнее даже записки как делал.
За основу взял статью по ClarckConnect  и описал как делал на Убунте 8.04 Server

 "Прозрачный" режим облегчает настройку ПК в локальной сети, поскольку не требует явного прописывания параметров прокси в браузерах и прочих программах, получающих доступ в интернет через прокси. Но данный вариант нельзя считать безопасным, и к тому же он затрудняет анализ трафика.

"Непрозрачный" режим лишён вышеуказанных недостатков, но для использования данного режима требуется прописать параметры прокси явным образом во всех программах, использующих его для доступа в интернет. Но у него есть одна неприятная особенность: на всех машинах настройки прокси прописать надо ручками. При количестве количестве компьютеров больше 2-х это лень.

Нам необходимо:
0. Настроенная сеть (IP прописаны в static или раздаются по DHCP)
1. Настроенный прокси сервер. (Предполагаю что прокси работает, но  хочется автоматом прописывать параметры на клиентских машинах).
(я пользовался SQID)
3. вебсервер (у меня Apache 2 из репозитария, но можно использовать что-то более легкое)


Итак, поскольку нас интересует именно автоматический режим раздачи параметров прокси.

Перейдём к настройке WPAD.

 1. Создаём в любом текстовом редакторе файл wpad.dat следующего содержания:

## в локалке прокси не нужен, поэтому пускаем напрямую
function FindProxyForURL(url, host) {
  if (isInNet(host, "192.168.28.0", "255.255.255.0")) {
     return "DIRECT";
   }
  if (isInNet(myIpAddress(), "192.168.28.0", "255.255.255.0")) {
  return "PROXY 192.168.28.1:8080";
  }
}

Вместо приведённых здесь параметров (сеть, маска, адрес:порт) обязательно пропишите свои параметры. Я привел свой конфиг.

2. Кладем wpad.dat в каталог ~/htdocs/ вашего веб сервера
Меняем права доступа к фaйлу

sudo chmod 444  ~/htdocs/wpad.dat

Не забудьте заменить путь на реальный путь к корню веб сервера. В апаче по умолчанию стоит /usr/local/etc/httpd/htdocs.

3.Перезагружаемся. Скорей всего можно просто перезапустить прокси, но я перезапускал комп.

4. Проверяем доступ к файлу wpad.dat через браузер любого ПК в локальной сети, набрав в строке браузера

http://192.168.28.1/wpad.dat

(адрес сервера замените на ваш).
Если содержимое файла не отображается в браузере, либо выдаётся ошибка, то необходимо проверить ещё раз все настройки. Наиболее вероятно что Вы не туда положили файлик wpad.dat.

5. В настройках браузеров переключаем прокси в режим автоматического определения параметров и пользуемся.

[Astalavista]

http://192.168.28.1:82/wpad.dat

А почему 82 порт?

А откуда браузер клиента знает что надо искать на машине 192.168.28.1 , а не допустим 192.168.28.222 ?

[pterodaktil]

http://192.168.28.1:82/wpad.dat

А почему 82 порт?

А откуда браузер клиента знает что надо искать на машине 192.168.28.1 , а не допустим 192.168.28.222 ?

Я на 82 порту открыл т.к. на 80 висит зеркало сайта. Спасибо за замечание. Убрал про порт.  У кого несколько сайтов висит сами сделают.
 Клиент ищет файлы на шлюзе. А шлюз определяется настроками сети
Да, неприятная особенность: Опера  на клиентской  машине (Windows) не захотела подхватывать адрес сама, или не там искал . { Хотя после определения настроек эксплорером на раз все подхватила.