Адмінське прізвище Автовизначення проксі в домені Windows
Моє прізвище Бубнов. А блог про адмінство, шаманство та інші радості
Автовизначення проксі в домені Windows
Автоматизація – справа хороша. І автоматизування всього і все допоможе поліпшити життя системного адміністратора якщо не зараз, то в найближчому майбутньому точно. Для цього я вирішив налаштувати автоконфігурування налаштувань проксі-сервера на клієнтських машинах. Є апдейт!
Як проксі ми використовуємо Usergate (будь він неладен. На людські проксі поки що не можу вламати начальство). У ньому є свій DHCP сервер із потрібною нам функцією. Але як DHCP ми використовуємо стандартні засоби Windows Server, тому простий варіант з однією галочкою нам не підходить. Тут нам на допомогу приходить протокол автоналаштування проксі (WPAD). Сенс його роботи наступного:
- Клієнт шукає в мережі сервер з ім'ям wpad.domain.local (domain.local тут - ім'я нашого домену), якщо такий сервер не знаходиться клієнт йде вище - wpad.local (у цьому до речі полягає пролом цього протоколу, про яку говорили на одній з blackhat-конференцій).
- Якщо сервер знайдено, клієнт намагається прочитати файл wpad.dat, що лежить у кореневому каталозі.
- З цього файлу беруться налаштування, виходячи з яких клієнт розуміє, у яких випадках потрібно йти в мережу через проксі, а яких безпосередньо.
Отже, вважатимемо, що файл налаштувань створено. Потрібно покласти його в кореневу директорію веб-сервера і настроїти сам веб-сервер, щоб він умів віддавати цей файл. У нас використовується Apache під віндою, тому наводжу його конфігурацію: у httpd.conf у секції потрібно додати рядок AddType application/x-ns-proxy-autoconfig .dat.