silvesterlangen.de

Seite
Menü

Web Proxy AutoDiscover Protocol

In vielen Unternehmen werden Proxy Server für die Internetverbindung eingesetzt, um auf diese Weise beispielsweise Kontrolle über die Zugänge zu haben. In kleinen Büros ist das manuelle Setzen der Proxy-Einstellungen in den Betriebsystemen und Browsern vielleicht nicht das Problem, aber in größeren Umgebungen kann das schnell zur Mamutaufgabe werden, die kein Mensch wirklich braucht. Wenn man sich überlegt, dass zu dem Eintrag des Proxyservers möglicherweise auch die Proxyausnahme eingetragen werden müssen.

 

Die Übergabe der Proxyadresse mittels wpad.dat

Die "Web Proxy Auto Discovery Protocol"-Datei (wpad(.dat)) ist nichts weiter als ein Textfile, welches auf einem geeigneten Webserver hinterlegt wird, der von allen Clients und Servern (sofern notwendig) erreicht werden kann. Im Dokument-Root des Webservers (Port 80) eine Textdatei mit dem Namen wpad.dat erzeugen mit folgendem Inhalt:

function FindProxyForURL(url,host)
{
return "PROXY 10.0.10.1:3128";
}

Im Grund war es das schon, wenn es nur um die Übergabe der Proxy-IP und -Port geht. Beispielsweise im Internetexplorer -> Internetoptionen -> Kartenreiter Verbindungen -> LAN-Einstellungen folgendes eintragen:

Wie deutlich zu sehen ist, sind keine direkten Proxyserver-Informationen hinterlegt. Lediglich die Adresse zum wpad.dat-File ist zu finden. Der Browser konsultiert den Webserver und liest diese Konfigurationsdatei ein. Die darin enthaltenen Einstellungen werden übernommen und angewendet.

 

Proxyausnahmen übergeben

Natürlich muss es eine Möglichkeit geben Proxy-Ausnahmen zu konfigurieren. Dafür muss nur die wpad.dat erweitert werden. Das folgende Beispiel ist selbsterklärend. Nach gleichem Muster lassen sich weitere Ausnahmen einstellen:

  if(isInNet(host,"10.0.10.124","255.255.255.255"))
  {
    return "DIRECT";
  }

Mit dieser "Erweiterung" wird der Proxy die Adresse umgangen. Es kann aber auch ein Netz eingesetzt werden:

 

  if(isInNet(host,"10.0.10.0","255.255.255.0"))
  {
    return "DIRECT";
  }

Befindet sich der gewünscht Host innerhalb dieses Netzes, so wird der Proxy umgangen.

 

wpad.dat per DHCP bekannt geben

Nun ist das so, dass man auf jedem Arbeitsplatz in den Proxyeinstellungen die Konfigurationsdatei eintragen müsste. Das ist in einem 4-Mann-Büro vielleicht okay. Im größeren Umfeld sollte man das aber besser automatisch verteilen. Das lässt sich leicht per DHCP übergeben. Hier am Beispiel der pfSense. Der folgende Screenshot zeigt die Einstellung unter SERVICES -> DHCP SERVER -> (ganz unten) Additional BOOTP/DHCP Options:

Die wpad.dat kann auf dem Webserver ein mal hinterlegt werden und zwei symbolische Links darauf gelegt. Somit ist die wpad.dat auch als wpad.da und proxy.pac erreichbar.

 

Alternativ per GPO

Wer ein Active Directory zur Verfügung hat und die proxy.pac-Adresse nicht per DHCP übergeben darf, der kann das auch per GPO machen. Dazu einfach eine neue GPO erstellen und nach folgender Anleitung beispielsweise erstellen. Dazu folgende Schritte abarbeiten:

  1. Gruppenrichtlinienverwaltung öffnen.
  2. Neue GPO an gewünschter Stelle erstellen.
  3. Die neue GPO editieren.
  4. Im Pfad Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Registrierung -> rechte Maustaste "Neu -> Registrierungselement".
  5. Das darauf folgende Fenster wie folgt ausfüllen:
  • Struktur: HKEY_CURRENT_USER
  • Schlüsselpfad: Software\Microsoft\Windows\CurrentVersion\Internet Settings
  • Name: AutoConfigURL
  • Werttyp: REG_SZ
  • Wertdaten: http://10.0.10.104/proxy.pac

 

« vorige Seite Seitenanfang nächste Seite »
Seite
Menü
Earned Certificates:
LPIC-1 LPIC-1 LPIC-1
Powered by CMSimple | Template by CMSimple | Login