Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
5 Discovery)
Sobre Suporte em TI
Sq u i d s 2008
Incio So bre Co nta to Doa o 3 Sh o re w Pesqui
U b un tu a l l F i re w sar...
10. 04 a ll n o
U b un tu :
LTS au te
Pro teg e
n t i ca n d o n do a
n o Active re d
Directo ry em
W in do w
Descobe
rta
automt W
ica de
i
n
d
52
Proxy o
w
WPAD s
Web
7
Proxy
S
y
s
Auto p
r
Discover
e
p
y
:
C
r
i
a
o
d
e
u
m
a
i
m
a
g
e
m
d
e
i
n
s
t
http://blog doner d.com.br/2011/10/descobertaautomaticadeproxywpadwebproxyautodiscovery/ 1/16
25/11/201 Blog do Nerd Descoberta automtica de Proxy WPAD (Web Proxy Auto-
5 a la o Discovery) d. dat. Se conseguir, o
4 por Nerd em Linux, Tutori ais, 375 arquivo baixado e as 10.
ANOS Wi ndows 2 O configuraes presentes 04
ATRS LT
o bjetivo no mesmo so utilizadas.
S
d es te
Compartilhar / Favoritos au
a r tigo
te
T d e mo n s
Um w nti
tr a r ca
e co mo nd
e
t
g er a r o
a uma no
r Ac
ima g em
p tiv
p ers on
er e
s a liza da
Dir
o para
ect
n ins ta la
or
a li o em y
za ma ss a
d
do
a Win
Wind ows 7.
d ow
Ap s
problema que aparece a ir de s
q u DHCP 200
c t no 8
u o estiver 251
e m disponve E s te
t a l, ou o a r tig
s t browser o
a i no fa z
" c suportar part
U a este e do
a m modo, o tuto
N e DNS r ia l
W n consultad TProx
e t o pelo ay
b e endereo gSqui
G . wpad
sd no
seguido Ub u
configurao manual do proxy em cada S co n
do ntu
computador e/ou browser cliente. e cluir
dominio to d co m
Para automatizar este processo foi criado o padro os a ute
a
configura os ntica
WPAD Web Proxy AutoDiscovery Protocol.
do no [] o
O WPAD se utiliza de um conceito bem simples c
computa 5 NTL
e a maioria dos browsers j vem pr o AN
dor M
configurada para utilizlo. n OS
cliente. no
f A TR
Seu funcionamento se resume em, no momento Se o DNS S Win
i
em que o browser inicializado, buscar por um possuir d ow
g
script padro wpad.dat que contm as uma S s
u
configuraes do proxy de sua rede. A forma de entrada q 200
r
obter este script se d de duas maneiras: atravs do tipo A u 8e
a i
de configuraes no DHCP e atravs de DNS. para o r egr
d
nome de as
A princpio somente o Internet Explorer
domnio bas
implementa a descoberta de proxy a partir do o 3
wpad, ea d
DHCP, os demais browsers se utilizam do DNS.
ento o as
a
Uma vez que o computador obtm configuraes browser em
U
de rede a partir de um servidor de DHCP, o tenta Gr u
p b
DHCP pode informar o caminho de um servidor acessar a u p os
a
web que contenha o arquivo de configurao do URL n do
r
proxy. O browser por sua vez realiza o download http: //w t AD.
t
deste arquivo e o utiliza para configurar o proxy pad/wpa u A
http://blog doner d.com.br/2011/10/descobertaautomaticadeproxywpadwebproxyautodiscovery/ 2/16
25/11/201 Blog do Nerd Descoberta automtica de Proxy WPAD (Web Proxy Auto-
id5ia [] Discovery) p 5ANOS ATRS
4ANOS ATRS a
r Op enVPN
a Ser vido r
Utiliza ndo o WinPE 3.0 p a r a ba ckup e ins ta la o do
Wind ows 7 251
[
O Wi nPE Windows Preinstallation Environment
uma vers o r eduzid a do Wind ows des tina da ]
es pecifica mente p a r a p r ep a r a r um computa do r
PrRequisitos
1 function
FindProxyForURL(url,
host){
Servios DNS e DHCP instalados e configurados em sua rede. Este tutorial 2 var host_ip;
03
trata dos passos para ajustar o DHCP e o DNS de um servidor Windows 2008, 04 host_ip=
porm simples fazer as devidas adptaes para outros sistemas operacionais. dnsResolve(host);
Servidor Web prconfigurado e em funcionamento para armazenar o arquivo 05 if (isInNet(host_ip,
"127.0.0.1",
wpad.dat. Pode ser Apache, IIS ou qualquer outro de sua preferncia. Este tutorial "255.255.255.255"))
vai descrever os passos para permitir o uso do wpad.dat em um servidor IIS 7 06 return "DIRECT";
rodando sob Windows 2008. No necessrio um servidor web dedicado para esta 07 if (isInNet(host_ip,
"192.168.0.0",
atividade, Voc pode usar qualquer servidor web em funcionamento na sua rede. "255.255.255.0"))
Proxy de encaminhamento instalado e configurado em sua rede. Se quiser saber 08 return "DIRECT";
como instalar e configurar um proxy squid com autenticao no Active Directory leia 09 if
(isInNet(myIpAddress(),
o tutorial: Squid3Ubuntu10.04LTSautentica ndonoActiveDirectoryWindows2008. "192.168.0.0",
Credenciais com privilgios suficientes para administrar os servios DHCP, DNS e "255.255.255.0"))
10 return "PROXY
Web de sua rede. 192.168.0.2:3128";
11 else
12 return "DIRECT";
13 }
Tutorial N
o
f
imagex iPhone Java KB980436 Linux Outlook Express Postfix Proxy o
r
PXE redes shorewall Squid ssh SSL sysprep TLS
p
Windows a
Windows 7 o
Windows 2003 e
n
dereo localhost 127.0.0.1 o acesso
ser realizado sem proxy. Por exemplo o
Google Desktop Search se utiliza deste
endereo para funcionar.
Se o acesso for para uma servidor web que
encontrase na rede 192.168.0.0/24 o
acesso tambm ser realizado sem proxy.
Se nenhuma das regras acima for satisfeita e o endereo IP do computador local
pertencer a rede 192.168.0.0/24, ento o acesso ser realizadoi utilizandose o
proxy 192.168.0.2 na porta 3128. Em qualquer outra condio o acesso ser realizado
sem a utilizao de proxy.
Algumas funes teis que podem ser utilizadas para ajudar na descoberta
da necessidade de se utilizar proxy ou no:
dnsResolvehost: Converte o nome de domno host em endereo IP
isInNetip, address, mask: Verifica se o ip encontrase na subsede formada pelo
endereo de rede address com a mscara mask.
shExpMatchurl, string: Verifica se a string est contida na url.
myIpAddress: Retorna o endereo IP da mquina local.
Para uma lista completa e detalhada das funes que podem ser utilizadas
acesse: http ://findpr o xyfor ur l.com/p a c_functions _exp la ined.html
Voc pode ainda retornar endereos de proxy distintos, de acordo com suas
necessidades. Pode ter por exemplo dois proxys em sua rede e utilizar este script para
fazer um balanceamento de carga baseado no IP de origem do acesso.
Coloque o arquivo wpad.dat na raiz de algum servidor web de sua rede, de forma
que os clientes consigam acesslo atravs da URL: http: //i pdoservidor/wpad.dat.
2. Configurao do IIS
Se voc utiliza IIS, coloque o arquivo wpad.dat na raiz de seu servidor, por padro a
pasta C:\inetpub\wwwroot. Se voc apontar um browser para a URL http: //ipdo
servidor/wpad.dat provavelmente ver uma mensagem de erro dizendo que o arquivo
no foi encontrado no servidor. Isto ocorre pois a extenso .dat no aceita como um
tipo MIME padro do IIS. Precisamos configurar um novo tipo MIME .dat para que o
IIS entregue o arquivo para os clientes.
Clique em OK para confirmar e teste novamente o acesso a URL http: //i pdo
servidor/wpad.dat.
Se no funcionar reinicie o IIS.
3. Configurao do DNS
Para que o WPAD funcione em sua rede necessrio criar uma entrada do tipo A Host
ou CNAME Alias em seu servidor de DNS.
Crie uma entrada do tipo A na zona de pesquisa direta de seu domnio com nome
WPAD e com endereo IP do servidor Web que hospeda o arquivo wpad.dat, de forma
que o browser acesse a URL http: //wpad/wpad. dat e obtenha o arquivo wpad.dat.
Voc pode usar uma entrada CNAME e apontar para o FQDN do servidor que hospeda
o wpad.dat.
4. Configurao do DHCP
No servidor de DHCP necessrio configurar uma entrada com a opo 252
e valor http: //wpad/wpad. dat. Porm, para poder adicionar uma entrada
252 necessrio configurar uma opo prdefinida com este valor.
Para fazer isso clique com o boto direito do mouse em IPv4, clique em Configurar
opes prdefinidas e em seguida no boto Adicionar.
Nome: WPAD
Tipo de dados: Cadeia de Caracteres
Cdigo: 252
Descrio: Web Proxy AutoDiscovery Protocol
Feito isso, v at o escopo que deseja adicionar a opo WPAD e clique com o
boto direito do mouse em Opes de escopo e clique em Configurar opes.
Na guia Geral marque a opo 252 e em Valor da cadeia de caracteres preencha com
http: //wpad/wpad. dat. Clique em OK para confirmar.
5. Configurao do Browser
Provavelmente seu browser j est configurado para obter as configuraes automticas,
mas para ter certeza, v at a janela de configurao de proxy. Para cada browser um
pouco diferente o caminho, mas a configurao a mesma.
No Firefox acesse o menu principal do Firefox > Opes > Rede > Configurar
conexo... Marque a opo Autodetectar as configuraes de proxy para esta rede.
Observaes e
Dicas
Para computadores membros de um domnio Active Directory voc pode configurar
uma GPO Group Police Object para configurar o proxy de forma automtica para
o Internet Explorer. Basta ativar a opo Configuraes do Usurio > Diretivas
Se seu servidor de DNS Windows 2008, voc poder ter problemas com a resoluo
do nome wpad. Por padro o servio de DNS do Windows 2008 bloqueia as resoluo
de nomes wpad e isatapi.
Se preferir voc pode desabilitar a lista global de consultas no autorizadas. Para fazer
isso execute o comando abaixo como administrador em seu servidor de DNS:
Compartilhar / Favoritos
Artigos
Pings Comentrios 52
Relacionados
1
Nome (obrigatrio)
Site
Voc pode utilizar estas tags HTML: <a> <abbr> <acronym> <b>
<blockquote> <cite> <code> <del> <em> <i> <pre> <q>
<strike> <strong>
Notiqueme via email sobre alteraes nos comentrios
desta pgina.
Publicar Comentrio
Obrigado
Joao
#3 escrito por Nerd 1 ANO ATRS
Joo,
O WPAD bem chatinho de debugar.
Verifique com cuidado se o seu proxy.pac est configurado da
forma que deseja.
Recomendo tambm salvar ele em formato DOS. Utilize o
Textpad ou outro editar de texto mais avanado para verificar
se no existem caracteres estranhos no arquivo.
Nerd.
Joo,
O proxy.pac uma copia do wpad.dat.
Na verdade os browsers vo procurar pelo wpad.dat e
se no encontrarem vo tentar o proxy.pac.
o mesmo arquivo com o mesmo contedo,
somente nomes diferentes.
S o wpad.dat j deve resolver seu problema.
Nerd.
Abraos!
Nerd.
Nerd.
Nerd.
Nerd.
Nerd.
Sua explicao est demais! S qui no entendi o que faze com o arquivo
.d at qui falou logo no inicio... para que serve?
Abrao,
Telmo
Nerd.
#18 escrito por Paulo Farias 3 ANOS ATRS
Nerd.
Nerd
$TTL 28800
@ IN SOA debian.bolsafamilia.com.
hostmaster.bolsafamilia.com.
2012080116 3H 15M 1W 1D
@ IN NS
debian.bolsafamilia.com.
bolsafamilia.com IN A 192.168.2.2
wpad IN A 192.168.2.2
winserver2008 IN A 192.168.2.1
printserver IN A 192.168.2.6
Nerd
Nerd.
Nerd.
Nerd.
...
Option: t=53,l=1 DHCP Message Type = DHCP ACK
Option: t=54,l=4 DHCP Server Identifier = 192.168.1.1
Option: t=1,l=4 Subnet Mask = 255.255.255.0
Option: t=3,l=4 Router =
192.168.3.1 Option: t=6,l=8 Domain
Name Server
Option: t=252,l=28 Private/Proxy autodiscovery
= "http://192.168.3.1/wp a d.da t"
End Option
Nerd
Nerd.
Se eu utilizar o script:
function FindProxyForURLurl, host {
ifisPlainHostNamehost
return "DIRECT";
else
return "PROXY 192.168.1.235:8080";
}
Abs