Blog do Nerd Descoberta automtica de Proxy WPAD (Web Proxy ...

http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wp...

Sobre Suporte em TI

Pesquisar...

1 ANO ATRS

Compartilhar / Favoritos
Um pequeno

0
Tweetar

problema que aparece quando configuramos um proxy de encaminhamento, como sugerido no artigo "Proxy Squid no Ubuntu com autenticao NTLM no Windows 2008 e regras baseadas em Grupos do AD" a configurao manual do proxy em cada computador e/ou browser cliente. Para automatizar este processo foi criado o WPAD (Web Proxy Auto-Discovery Protocol). O WPAD se utiliza de um conceito bem simples e a maioria dos browsers j vem pr-configurada para utiliz-lo. Seu funcionamento se resume em, no momento em que o browser inicializado, buscar por um script padro wpad.dat que contm as configuraes do proxy de sua rede. A forma de obter este script se d de duas maneiras: atravs de configuraes no DHCP e atravs de DNS.

Windows 7 Sysprep: Criao de uma imagem de instalao personalizada (289) O objetivo deste artigo demonstrar como gerar uma imagem personalizada para instalao em massa do Windows 7. Aps concluir todos os []
2 ANOS ATRS

A princpio somente o Internet Explorer implementa a descoberta de proxy a partir do DHCP, os demais browsers se utilizam do DNS.

Squid 3 (Ubuntu 10.04 LTS) autenticando no Active Directory (Windows 2008) (196) Este artigo faz parte do tutorial Proxy Squid no Ubuntu com autenticao NTLM no Windows 2008 e regras baseadas em Grupos do AD. A idia []
1 ANO ATRS

1 de 16

05/06/2013 14:49

Blog do Nerd Descoberta automtica de Proxy WPAD (Web Proxy ...

http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wp...

Uma vez que o computador obtm configuraes de rede a partir de um servidor de DHCP, o DHCP pode informar o caminho de um servidor web que contenha o arquivo de configurao do proxy. O browser por sua vez realiza o download deste arquivo e o utiliza para configurar o proxy automaticamente. Se a configurao a partir de DHCP no estiver disponvel, ou o browser no suportar este modo, o DNS consultado pelo endereo wpad seguido do dominio padro configurado no computador cliente. Se o DNS possuir uma entrada do tipo A para o nome de domnio wpad, ento o browser tenta acessar a URL http://wpad/wpad.dat. Se conseguir, o arquivo baixado e as configuraes presentes no mesmo so utilizadas. Neste tutorial irei mostrar como configurar seus servidores de DHCP e DNS para responder pelas opes de WPAD. Tambm irei falar um pouco sobre a criao do arquivo wpad.dat. Este artigo faz parte da srie Proxy Squid no Ubuntu com autenticao NTLM no Windows 2008 e regras baseadas em Grupos do AD.

Utilizando o WinPE 3.0 para backup e instalao do Windows 7 (180) O WinPE (Windows Preinstallation Environment) uma verso reduzida do Windows destinada especificamente para preparar um computador para []
2 ANOS ATRS

Tags

Pr-Requisitos
Servios DNS e DHCP instalados e configurados em sua rede. Este tutorial trata dos passos para ajustar o DHCP e o DNS de um servidor Windows 2008, porm simples fazer as devidas adptaes para outros sistemas operacionais. Servidor Web pr-configurado e em funcionamento para armazenar o arquivo wpad.dat. Pode ser Apache, IIS ou qualquer outro de sua preferncia. Este tutorial vai descrever os passos para permitir o uso do wpad.dat em um servidor IIS 7 rodando sob Windows 2008. No necessrio um servidor web dedicado para esta atividade, Voc pode usar qualquer servidor web em funcionamento na sua rede. Proxy de encaminhamento instalado e configurado em sua rede. Se quiser saber como instalar e configurar um proxy squid com autenticao no Active Directory leia o tutorial: Squid 3 (Ubuntu 10.04 LTS) autenticando no Active Directory (Windows 2008). Credenciais com privilgios suficientes para administrar os servios DHCP, DNS e Web de sua rede.

Tutorial
1. Criao do arquivo wpad.dat
O arquivo wpad.dat um java script que contm no mnimo a funo: FindProxyForURL(url, host). Toda vez que uma nova URL for solicitada pelo usurio, esta funo ser automaticamente executada pelo browser, passando como parmetros a URL e o domnio solicitados. Por exemplo, se a URL solicitada for http://www.google.com.br/s=teste, o campo url ser preenchido com http://www.google.com.br/s=teste e o campo domnio com www.google.com.br. Esta execuo local no prprio browser, sendo o arquivo wpad.dat obtido uma nica vez na inicializao do browser. A funo FindProxyForURL possui dois retornos possveis: DIRECT ou PROXY. Se o retorno for DIRECT, o browser no utilizar proxy para aquela requisio, sendo o acesso feito diretamente pela rede. Se a string PROXY for retornada a funo deve retornar tambm o endereo e a porta do proxy a ser utilizada para tratar a requisio. Exemplo de script wpad.dat: 01 02 03 04 05

2 de 16

05/06/2013 14:49

Blog do Nerd Descoberta automtica de Proxy WPAD (Web Proxy ...

http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wp...

06 07 08 09 10 11 12 13 No script acima, se o acesso for para o endereo localhost (127.0.0.1) o acesso ser realizado sem proxy. Por exemplo o Google Desktop Search se utiliza deste endereo para funcionar. Se o acesso for para uma servidor web que encontra-se na rede 192.168.0.0/24 o acesso tambm ser realizado sem proxy. Se nenhuma das regras acima for satisfeita e o endereo IP do computador local pertencer a rede 192.168.0.0/24, ento o acesso ser realizadoi utilizando-se o proxy 192.168.0.2 na porta 3128. Em qualquer outra condio o acesso ser realizado sem a utilizao de proxy. Algumas funes teis que podem ser utilizadas para ajudar na descoberta da necessidade de se utilizar proxy ou no: dnsResolve(host): Converte o nome de domno host em endereo IP isInNet(ip, address, mask): Verifica se o ip encontra-se na sub-sede formada pelo endereo de rede address com a mscara mask. shExpMatch(url, string): Verifica se a string est contida na url. myIpAddress(): Retorna o endereo IP da mquina local. Para uma lista completa e detalhada das funes que podem ser utilizadas acesse: http://findproxyforurl.com/pac_functions_explained.html Voc pode ainda retornar endereos de proxy distintos, de acordo com suas necessidades. Pode ter por exemplo dois proxys em sua rede e utilizar este script para fazer um balanceamento de carga baseado no IP de origem do acesso. Coloque o arquivo wpad.dat na raiz de algum servidor web de sua rede, de forma que os clientes consigam acess-lo atravs da URL: http://ip-do-servidor/wpad.dat.

2. Configurao do IIS
Se voc utiliza IIS, coloque o arquivo wpad.dat na raiz de seu servidor, por padro a pasta C:\inetpub\wwwroot. Se voc apontar um browser para a URL http://ipdo-servidor/wpad.dat provavelmente ver uma mensagem de erro dizendo que o arquivo no foi encontrado no servidor. Isto ocorre pois a extenso .dat no aceita como um tipo MIME padro do IIS. Precisamos configurar um novo tipo MIME .dat para que o IIS entregue o arquivo para os clientes. Para fazer isso, acesse o Gerenciador de Servidores (Iniciar --> Ferramentas Administrativas --> Gerenciador de Servidores) e expanda Funes --> Servidor Web (IIS) --> Gerenciador do Servios de Informaes da Internet (IIS). Em Conexes clique no nome de seu servidor Web e na janela da direita (Pgina Inicial do Servidor) clique duas vezes em Tipos de MIME. No canto direito (janela aes) clique em Adicionar... Na janela Adicionar Tipo de MIME preencha: Extenso de nome de arquivo: .dat Tipo MIME: application/x-javascript-config Clique em OK para confirmar e teste novamente o acesso a URL http://ip-do-servidor /wpad.dat. Se no funcionar reinicie o IIS.

3. Configurao do DNS
Para que o WPAD funcione em sua rede necessrio criar uma entrada do tipo A (Host) ou CNAME (Alias) em seu servidor de DNS. Crie uma entrada do tipo A na zona de pesquisa direta de seu domnio com nome

3 de 16

05/06/2013 14:49

Blog do Nerd Descoberta automtica de Proxy WPAD (Web Proxy ...

http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wp...

WPAD e com endereo IP do servidor Web que hospeda o arquivo wpad.dat, de forma que o browser acesse a URL http://wpad/wpad.dat e obtenha o arquivo wpad.dat. Voc pode usar uma entrada CNAME e apontar para o FQDN do servidor que hospeda o wpad.dat. Teste acessando a URL http://wpad/wpad.dat de um browser qualquer.

4. Configurao do DHCP
No servidor de DHCP necessrio configurar uma entrada com a opo 252 e valor http://wpad/wpad.dat. Porm, para poder adicionar uma entrada 252 necessrio configurar uma opo pr-definida com este valor. Para fazer isso clique com o boto direito do mouse em IPv4, clique em Configurar opes pr-definidas e em seguida no boto Adicionar. Configure a nova opo com os seguintes valores: Nome: WPAD Tipo de dados: Cadeia de Caracteres Cdigo: 252 Descrio: Web Proxy Auto-Discovery Protocol Feito isso, v at o escopo que deseja adicionar a opo WPAD e clique com o boto direito do mouse em Opes de escopo e clique em Configurar opes. Na guia Geral marque a opo 252 e em Valor da cadeia de caracteres preencha com http://wpad/wpad.dat. Clique em OK para confirmar.

5. Configurao do Browser
Provavelmente seu browser j est configurado para obter as configuraes automticas, mas para ter certeza, v at a janela de configurao de proxy. Para cada browser um pouco diferente o caminho, mas a configurao a mesma. No Chrome v at Ferramentas --> Opes --> Configuraes Avanadas --> Alterar Configuraes de Proxy... --> Conexes --> Configuraes da LAN. Marque a opo Detectar automaticamente as configuraes e deixe todas as demais opes em branco, conforme a figura abaixo

No Firefox acesse o menu principal do Firefox --> Opes --> Rede --> Configurar conexo... Marque a opo Autodetectar as configuraes de proxy para esta rede.

4 de 16

05/06/2013 14:49

Blog do Nerd Descoberta automtica de Proxy WPAD (Web Proxy ...

http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wp...

Observaes e Dicas
Para computadores membros de um domnio Active Directory voc pode configurar uma GPO (Group Police Object) para configurar o proxy de forma automtica para o Internet Explorer. Basta ativar a opo Configuraes do Usurio --> Diretivas --> Configuraes do Windows --> Manuteno do Internet Explorer -->Conexo/Configurao Automtica do Navegador --> Detectar configuraes automaticamente. Se seu servidor de DNS Windows 2008, voc poder ter problemas com a resoluo do nome wpad. Por padro o servio de DNS do Windows 2008 bloqueia as resoluo de nomes wpad e isatapi. Para remover a entrada wpad da lista global de bloqueio fao o seguinte: Clique em Iniciar, digite regedit.exe e pressione ENTER. Na rvore de console, abra Computer\HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\DNS\Parameters. No painel de contedo, clique duas vezes no valor GlobalQueryBlockList. Na caixa de dilogo Editar Cadeia de Caracteres Mltipla, remova o nome WPAD da lista e clique em OK. Inicie um prompt de comando como administrador. Na janela de prompt de comando, execute os seguintes comandos: 1 2 Se preferir voc pode desabilitar a lista global de consultas no autorizadas. Para fazer isso execute o comando abaixo (como administrador) em seu servidor de DNS: 1

Referncias - Auto Configuring Proxy Settings - Findproxyforurl.com - A Proxy Auto-Configuration Resource - Remover o ISATAP da lista global de consultas no autorizadas do DNS - Habilitar ou desabilitar a lista global de consultas no autorizadas

Compartilhar / Favoritos

5 de 16

05/06/2013 14:49