Proxy - Wpad (Web Proxy) Windows 2008 Server

25/11/201 Blog do Nerd Descoberta automtica de Proxy WPAD (Web Proxy Auto-
5 Discovery)
Sobre Suporte em TI
Sq u i d s 2008
Incio So bre Co nta to Doa o 3 Sh o re w Pesqui
U b un tu a l l F i re w sar...
10. 04 a ll n o
U b un tu :

LTS au te
Pro teg e
n t i ca n d o n do a
n o Active re d
Directo ry em
W in do w
Descobe
rta
automt W
ica de
i
n
d
52
Proxy o
w
WPAD s
Web
7
Proxy
S
y
s
Auto p
r
Discover
e
p
y
:
C
r
i
a

o
d
e
u
m
a
i
m
a
g
e
m
d
e
i
n
s
t
http://blog doner d.com.br/2011/10/descobertaautomaticadeproxywpadwebproxyautodiscovery/ 1/16
5 a la o Discovery) d. dat. Se conseguir, o
4 por Nerd em Linux, Tutori ais, 375 arquivo baixado e as 10.
ANOS Wi ndows 2 O configuraes presentes 04
ATRS LT
o bjetivo no mesmo so utilizadas.
S
d es te
Compartilhar / Favoritos au
a r tigo
te
T d e mo n s
Um w nti
tr a r ca
e co mo nd
e
t
g er a r o
a uma no
r Ac
ima g em
p tiv
p ers on
er e
s a liza da
Dir
o para
ect
n ins ta la
or
a li o em y
za ma ss a
d

do
a Win
Wind ows 7.
d ow
Ap s
problema que aparece a ir de s
q u DHCP 200
c t no 8
u o estiver 251
e m disponve E s te
t a l, ou o a r tig
s t browser o
a i no fa z
" c suportar part
U a este e do
a m modo, o tuto
N e DNS r ia l
W n consultad TProx
e t o pelo ay
b e endereo gSqui
G . wpad

sd no
seguido Ub u
configurao manual do proxy em cada S co n
do ntu
computador e/ou browser cliente. e cluir
dominio to d co m
Para automatizar este processo foi criado o padro os a ute
a
configura os ntica
WPAD Web Proxy AutoDiscovery Protocol.
do no [] o
O WPAD se utiliza de um conceito bem simples c
computa 5 NTL
e a maioria dos browsers j vem pr o AN
dor M
configurada para utilizlo. n OS
cliente. no
f A TR
Seu funcionamento se resume em, no momento Se o DNS S Win
i
em que o browser inicializado, buscar por um possuir d ow
g
script padro wpad.dat que contm as uma S s
u
configuraes do proxy de sua rede. A forma de entrada q 200
r
obter este script se d de duas maneiras: atravs do tipo A u 8e
a i
de configuraes no DHCP e atravs de DNS. para o r egr
d
nome de as
A princpio somente o Internet Explorer
domnio bas
implementa a descoberta de proxy a partir do o 3
wpad, ea d
DHCP, os demais browsers se utilizam do DNS.
ento o as
a
Uma vez que o computador obtm configuraes browser em
U
de rede a partir de um servidor de DHCP, o tenta Gr u
p b
DHCP pode informar o caminho de um servidor acessar a u p os
a
web que contenha o arquivo de configurao do URL n do
r
proxy. O browser por sua vez realiza o download http: //w t AD.
t
deste arquivo e o utiliza para configurar o proxy pad/wpa u A
id5ia [] Discovery) p 5ANOS ATRS
4ANOS ATRS a
r Op enVPN
a Ser vido r
Utiliza ndo o WinPE 3.0 p a r a ba ckup e ins ta la o do
Wind ows 7 251
[
O Wi nPE Windows Preinstallation Environment

uma vers o r eduzid a do Wind ows des tina da ]
es pecifica mente p a r a p r ep a r a r um computa do r
Neste tutorial irei mostrar como configurar

seus servidores de DHCP e DNS para Active
responder pelas opes de WPAD. Tambm
irei falar um pouco sobre a criao do Directory

arquivo wpad.dat. Windows 2008
E s te a r tigo fa z pa r te d a s r ie Pr oxySq uidnoUb untucoma utentica oNTLMno Windows XP
Windows 2008 e regra s bas eadas em Grupos do AD.
WinPE
PrRequisitos
1 function
FindProxyForURL(url,
host){
Servios DNS e DHCP instalados e configurados em sua rede. Este tutorial 2 var host_ip;
03
trata dos passos para ajustar o DHCP e o DNS de um servidor Windows 2008, 04 host_ip=
porm simples fazer as devidas adptaes para outros sistemas operacionais. dnsResolve(host);
Servidor Web prconfigurado e em funcionamento para armazenar o arquivo 05 if (isInNet(host_ip,
"127.0.0.1",
wpad.dat. Pode ser Apache, IIS ou qualquer outro de sua preferncia. Este tutorial "255.255.255.255"))
vai descrever os passos para permitir o uso do wpad.dat em um servidor IIS 7 06 return "DIRECT";
rodando sob Windows 2008. No necessrio um servidor web dedicado para esta 07 if (isInNet(host_ip,
"192.168.0.0",
atividade, Voc pode usar qualquer servidor web em funcionamento na sua rede. "255.255.255.0"))
Proxy de encaminhamento instalado e configurado em sua rede. Se quiser saber 08 return "DIRECT";
como instalar e configurar um proxy squid com autenticao no Active Directory leia 09 if
(isInNet(myIpAddress(),
o tutorial: Squid3Ubuntu10.04LTSautentica ndonoActiveDirectoryWindows2008. "192.168.0.0",
Credenciais com privilgios suficientes para administrar os servios DHCP, DNS e "255.255.255.0"))
10 return "PROXY
Web de sua rede. 192.168.0.2:3128";
11 else
12 return "DIRECT";
13 }
Tutorial N
o
1. Criao do arquivo wpad.dat s

c
O arquivo wpad.dat um java script que contm no mnimo a
r
funo: FindProxyForURLurl, host. i
p
Toda vez que uma nova URL for solicitada pelo usurio, esta funo ser
t
automaticamente executada pelo browser, passando como parmetros a URL e o
domnio solicitados. Por exemplo, se a URL solicitada for a
http: //www. googl e. com. br/s=teste, o campo url ser preenchido com c
http: //www. googl e. com. br/s=teste e o campo domnio com i
www. googl e. com. br. m
a
Esta execuo local no prprio browser, sendo o arquivo wpad.dat obtido uma ,
nica vez na inicializao do browser.
s
A funo FindProxyForURL possui dois retornos possveis: DIRECT ou PROXY. Se o e
retorno for DIRECT, o browser no utilizar proxy para aquela requisio, sendo o
acesso feito diretamente pela rede. Se a string PROXY for retornada a funo deve o
retornar tambm o endereo e a porta do proxy a ser utilizada para tratar a
requisio. a
c
Exemplo de script wpad.dat: e
s
arquivos backup Boot de Rede
Arquivo de Resposta s
Compartilhamento de Arquivos drivers eDOC firewall GPO

o
f
imagex iPhone Java KB980436 Linux Outlook Express Postfix Proxy o
r
PXE redes shorewall Squid ssh SSL sysprep TLS
p
Ubuntu VMware WAIK WDS a

r
Windows a
Windows 7 o
Windows 2003 e
n
dereo localhost 127.0.0.1 o acesso
ser realizado sem proxy. Por exemplo o
Google Desktop Search se utiliza deste
endereo para funcionar.
Se o acesso for para uma servidor web que
encontrase na rede 192.168.0.0/24 o
acesso tambm ser realizado sem proxy.
Se nenhuma das regras acima for satisfeita e o endereo IP do computador local
pertencer a rede 192.168.0.0/24, ento o acesso ser realizadoi utilizandose o
proxy 192.168.0.2 na porta 3128. Em qualquer outra condio o acesso ser realizado
sem a utilizao de proxy.
Algumas funes teis que podem ser utilizadas para ajudar na descoberta
da necessidade de se utilizar proxy ou no:
dnsResolvehost: Converte o nome de domno host em endereo IP
isInNetip, address, mask: Verifica se o ip encontrase na subsede formada pelo
endereo de rede address com a mscara mask.
shExpMatchurl, string: Verifica se a string est contida na url.
myIpAddress: Retorna o endereo IP da mquina local.
Para uma lista completa e detalhada das funes que podem ser utilizadas
acesse: http ://findpr o xyfor ur l.com/p a c_functions _exp la ined.html
Voc pode ainda retornar endereos de proxy distintos, de acordo com suas
necessidades. Pode ter por exemplo dois proxys em sua rede e utilizar este script para
fazer um balanceamento de carga baseado no IP de origem do acesso.
Coloque o arquivo wpad.dat na raiz de algum servidor web de sua rede, de forma
que os clientes consigam acesslo atravs da URL: http: //i pdoservidor/wpad.dat.
2. Configurao do IIS
Se voc utiliza IIS, coloque o arquivo wpad.dat na raiz de seu servidor, por padro a
pasta C:\inetpub\wwwroot. Se voc apontar um browser para a URL http: //ipdo
servidor/wpad.dat provavelmente ver uma mensagem de erro dizendo que o arquivo
no foi encontrado no servidor. Isto ocorre pois a extenso .dat no aceita como um
tipo MIME padro do IIS. Precisamos configurar um novo tipo MIME .dat para que o
IIS entregue o arquivo para os clientes.
Para fazer isso, acesse o Gerenciador de Servidores Iniciar > Ferramentas

Administrativas > Gerenciador de Servidores e expanda Funes > Servidor Web
IIS > Gerenciador do Servios de Informaes da Internet IIS. Em Conexes
clique no nome de seu servidor Web e na janela da direita Pgina Inicial do Servidor
clique duas vezes em Tipos de MIME. No canto direito janela aes clique em
Adicionar...
Na janela Adicionar Tipo de MIME preencha:
Extenso de nome de arquivo: .dat

Tipo MIME: application/xjavascriptconfig
Clique em OK para confirmar e teste novamente o acesso a URL http: //i pdo
servidor/wpad.dat.
Se no funcionar reinicie o IIS.
3. Configurao do DNS
Para que o WPAD funcione em sua rede necessrio criar uma entrada do tipo A Host
ou CNAME Alias em seu servidor de DNS.
Crie uma entrada do tipo A na zona de pesquisa direta de seu domnio com nome
WPAD e com endereo IP do servidor Web que hospeda o arquivo wpad.dat, de forma
que o browser acesse a URL http: //wpad/wpad. dat e obtenha o arquivo wpad.dat.
Voc pode usar uma entrada CNAME e apontar para o FQDN do servidor que hospeda
o wpad.dat.
Teste acessando a URL http: //wpad/wpad. dat de um browser qualquer.
4. Configurao do DHCP
No servidor de DHCP necessrio configurar uma entrada com a opo 252
e valor http: //wpad/wpad. dat. Porm, para poder adicionar uma entrada
252 necessrio configurar uma opo prdefinida com este valor.
Para fazer isso clique com o boto direito do mouse em IPv4, clique em Configurar
opes prdefinidas e em seguida no boto Adicionar.
Configure a nova opo com os seguintes valores:
Nome: WPAD
Tipo de dados: Cadeia de Caracteres
Cdigo: 252
Descrio: Web Proxy AutoDiscovery Protocol
Feito isso, v at o escopo que deseja adicionar a opo WPAD e clique com o
boto direito do mouse em Opes de escopo e clique em Configurar opes.
Na guia Geral marque a opo 252 e em Valor da cadeia de caracteres preencha com
http: //wpad/wpad. dat. Clique em OK para confirmar.
5. Configurao do Browser
Provavelmente seu browser j est configurado para obter as configuraes automticas,
mas para ter certeza, v at a janela de configurao de proxy. Para cada browser um
pouco diferente o caminho, mas a configurao a mesma.
No Chrome v at Ferramentas > Opes > Configuraes Avanadas > Alterar

Configuraes de Proxy... > Conexes > Configuraes da LAN.
Marque a opo Detectar automaticamente as configuraes e deixe todas as demais

opes em branco, conforme a figura abaixo
No Firefox acesse o menu principal do Firefox > Opes > Rede > Configurar
conexo... Marque a opo Autodetectar as configuraes de proxy para esta rede.
Observaes e
Dicas
Para computadores membros de um domnio Active Directory voc pode configurar
uma GPO Group Police Object para configurar o proxy de forma automtica para
o Internet Explorer. Basta ativar a opo Configuraes do Usurio > Diretivas
> Configuraes do Windows > Manuteno do Internet Explorer
>Conexo/Configurao Automtica do Navegador > Detectar

configuraes automaticamente.
Se seu servidor de DNS Windows 2008, voc poder ter problemas com a resoluo
do nome wpad. Por padro o servio de DNS do Windows 2008 bloqueia as resoluo
de nomes wpad e isatapi.
Para remover a entrada wpad da lista global de bloqueio fao o

seguinte:
Clique em Iniciar, digite regedit.exe e pressione ENTER.

Na rvore de console, abra
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters. No
painel de contedo, clique duas vezes no valor GlobalQueryBlockList.
Na caixa de dilogo Editar Cadeia de Caracteres Mltipla, remova o nome WPAD
da lista e clique em OK.
Inicie um prompt de comando como administrador.
Na janela de prompt de comando, execute os seguintes comandos:
1 net stop dns

2 net start dns
Se preferir voc pode desabilitar a lista global de consultas no autorizadas. Para fazer
isso execute o comando abaixo como administrador em seu servidor de DNS:
1 dnscmd /config /enableglobalqueryblocklist 0

Referncias
Auto Configuring Proxy Settings

Findproxyforurl.com A Proxy AutoConfiguration Resource
Remover o ISATAP da lista global de consultas no autorizadas do DNS
Habilitar ou desabilitar a lista global de consultas no autorizadas
Compartilhar / Favoritos
b ro w s e r Pro xy Sq u i d W in d o w s 2008 W PAD
Este artigo foi publicado por Nerd em 10 de outubro de

2011 s 16:37, nas categorias Linu x, Tu to riais , W in d o w s.
Siga os comentrios deste artigo atravs do R SS2. 0. Voc
pode p u b li ca ru mco men trio ou trackb a ck a partir de seu
prprio site.
Artigos
Pings Comentrios 52
Relacionados
1
Nome (obrigatrio)
Email (obrigatrio, no ser publicado)
Site
Digite seu comentrio
Voc pode utilizar estas tags HTML: <a> <abbr> <acronym> <b>
<blockquote> <cite> <code> <del> <em> <i> <pre> <q>
<strike> <strong>
Notiqueme via email sobre alteraes nos comentrios
desta pgina.
Publicar Comentrio
#1 escrito por Rogrio 9 MESES ATRS

Rafael, como que eu fao a configurao do wpad para que rede interna
no passe pelo proxy?
Obrigado
#2 escrito por Joao 1 ANO ATRS

Ola caro amigo Rafael , eu fiz a implementaes acima mais tem maquina
que funciona e maquina que no h um modo de eu saber se foi
distribudo para a maquina o wap ?
Obrigado
Joao
#3 escrito por Nerd 1 ANO ATRS
Joo,
O WPAD bem chatinho de debugar.
Verifique com cuidado se o seu proxy.pac est configurado da
forma que deseja.
Recomendo tambm salvar ele em formato DOS. Utilize o
Textpad ou outro editar de texto mais avanado para verificar
se no existem caracteres estranhos no arquivo.
Nerd.
#4 escrito por Joao 1 ANO ATRS

nerd descupe mais este arquivo proxy.pac em no tenho
como devo criar ele
#5 escrito por Nerd 1 ANO ATRS
Joo,
O proxy.pac uma copia do wpad.dat.
Na verdade os browsers vo procurar pelo wpad.dat e
se no encontrarem vo tentar o proxy.pac.
o mesmo arquivo com o mesmo contedo,
somente nomes diferentes.
S o wpad.dat j deve resolver seu problema.
Nerd.
#6 escrito por Fernando 2 ANOS ATRS

Ol,
Utilizando este mtodo para utilizao do proxy no possvel

adicionar as excees do proxy atravs das mquinas locais, correto?
Neste caso s ser possvel adicionar excees ao proxy atravs do
script, isso mesmo?
Abraos!
#7 escrito por Nerd 2 ANOS ATRS

Fernando,
isso mesmo.
Neste caso voc deve colocar as excees locais direto no
proxy.pac.
Acredito que fica at mais simples de gerenciar.
Nerd.
#8 escrito por Leandro 2 ANOS ATRS

Mais uma vez um excelente material, parabns.
Minha duvida a seguinte, no ambiente que gerencio a realidade a
seguinte
1 Servidor Windows 2008 Server atuando como DC e DNS Server,
2 Ubuntu Server 12.04lts atuando como Firewall/Proxy e DHCP
Server neste posso instalar o Apache2 e configurar o script WPAD l,
e configurar o iscdhcpserver para fornecer esse caminho do script,
pergunto:
Existe alguma desvantagem em usar o linux para fazer isso? e eu tambm
teria que publicar algo no DNS Server microsoft, mesmo que o Ubuntu
esteja fornencedo o DHCP?

Leandro,
No vejo problemas na sua estrutura.
Eu gosto de ter o DHCP e o DNS funcionando juntos no 2008.
bom que as requisies DHCP se registrem no DNS e a
forma mais simples de fazer isso utilizando os servios DHCP
e DNS da prpria Microsoft.
Se preferir usar o DHCP no Linux, certifiquese de configurar o
iscdhcpserver para registrar as conexes no DNS e dar
permisso no DNS para que qualquer cliente altere o DNS
pode eventualmente ser um ponto de insegurana em sua
rede, mas normalmente no trs problemas .
O WPAD pode ser colocado no controlador de domnio com
IIS ou no Linux via apache. Tanto faz.
Nerd.
#10 escrito por Rafael Brito 3 ANOS ATRS

Ol instalei em meu servio o Microsoft TMG estou tendo uns problemas,
na minha rede tenho computadores no dominio outros no esto,
configurei o WPAD no DNS e no DHCP o que acontece alguns
computadores esto funcionando outros do dominio no, outros fora
do dominio funciona e alguns no j verifiquei nos computadores que
no esto funcionando se est marcado o autodetectar est tudo certo.
O que pode ser?

Rafael,
Sua pergunta est muito vaga. Estar funcionando ou no
pode significar muita coisa.
Tente ser mais especfico.
Uma dica: tente utilizar o Wireshark para monitorar o
comportamento das estaes.
Nerd.
#12 escrito por Anderson 3 ANOS ATRS

Tem como colocar algum parmetro de configurao no script do
wpad.dat para uma mquina especifica da rede no cair nas regras do
proxy? Ou seja, toda a rede vai passar pelo proxy utilizando o wpad,
exceto uma mquina especifica. Existe algum parmetro que eu coloque
dentro do script que faa isso?

Anderson,
Voc pode ajustar o script para verificar o parametro host ou
o host_ip para definir qual mquina no ir usar o proxy.
Nerd.
#14 escrito por Anderson 3 ANOS ATRS

Ento se eu quisesse que uma mquina com o ip
192.168.0.102 no passasse pelo proxy, precisa somente
colocar a seguinte configurao:
if isInNethost_ip, "192.168.0.102", "255.255.255.0"

return "DIRECT";
Dessa forma funcionaria?

Anderson,
Isso mesmo. S tem que ajustar a mscara para que
seja somente para este IP e no todos da rede
192.168.0.0/24.
O correto seria:
if isInNethost_ip, "192.168.0.102", "255.255.255.255"

return "DIRECT";
Nerd.
#16 escrito por Telmo Barbosa 3 ANOS ATRS

Alo Rafael,
Sua explicao est demais! S qui no entendi o que faze com o arquivo
.d at qui falou logo no inicio... para que serve?
Abrao,
Telmo

Telmo,
O arquivo .dat uma lista de instrues para que o
browser possa tomar as decises sobre quando usar e
quando no usar o proxy de sua rede.
Se voc sempre usa proxy, mesmo para acessar os servios
internos de sua rede, ento pode simplificar o contedo
do arquivo, conforme exemplo abaixo:
function FindProxyForURLurl, host{

return "PROXY 192.168.0.2:3128";
}
Substitua 192.168.0.2 pelo IP de seu proxy.

Qualquer dvida s perguntar.
Nerd.
#18 escrito por Paulo Farias 3 ANOS ATRS
aqui ta funcionando perfeitamente no internet explorer e chrome, mas

nas versoes mais novas do firefox 13 e 14 nao funciona de jeito nenhum,
a versao do firefox q testei e funcionou foi a versao 8. Sera preciso fazer
algo mais para funcionar nas versoes mais novas do firefox?

Paulo,
Eu tive problemas com configurao de Proxy no Firefox devido
a resoluo de DNS IPv6 vir habilitada por padro.
A soluo que encontrei foi a seguinte:
Acesse a pgina about:config
Clique no boto Serei cuidadoso, prometo!
Em localizar digite ipv6
Clique duas vezes em network.dns.disableIPv6 para alterar
o valor deste parmetro para true.
Reinicie o firefox.
Avise aqui nos comentrios se esse procedimento deu certo.
Nerd.

nao funcionou, nao sei mais o que faco.

Paulo,
difcil dizer o que pode estar errado. Creio que j
verificou, mas por desencargo de conscincia,
certifique se de que as configuraes de proxy do FF
esto marcadas como "Autodetectar as configuraes
de
proxy para esta rede".
Uma possibilidade para debugar seria utilizar o
Wireshark e avaliar o comportamento dos pacotes de
rede gerados pelo FF. Mas isto requer um pequeno
conhecimento de redes. Um comparativo com o IE
tambm pode ajudar.
Nerd

vou tentar analizar com o wireshark.
Segue abaixo o conteudo do arquivo referente a
zona no bind9:
$TTL 28800
@ IN SOA debian.bolsafamilia.com.
hostmaster.bolsafamilia.com.
2012080116 3H 15M 1W 1D
@ IN NS
debian.bolsafamilia.com.
bolsafamilia.com IN A 192.168.2.2
wpad IN A 192.168.2.2
winserver2008 IN A 192.168.2.1
printserver IN A 192.168.2.6
#23 escrito por timEU 3 ANOS ATRS

cara... voc tem ideia de como habilitar o wpad no endian?
vi que ele j tem um proxy.pac e wpad.dat pronto aqui e que tem uma
entrada no /etc/hosts para o wpad j que o endian nao tem servidor DNS
apenas DNSMasq

timEU,
O Endian que voc fala o firewall?
Eu nunca trabalhei com ele, mas para o WPAD o que voc
precisa basicamente configura seu servidor de DNS e de
HTTP.
Se o Endian j possui isso embutido s configurar direto
nele, caso contrrio ter que configurar nos servidores
especficos
de sua rede.
Abraos.
Nerd
#25 escrito por timEU 3 ANOS ATRS

cara... o endian o firewall e proxy sim... e como somos
"relativamente" obrigados a usar essa soluo por isso
perguntei... mas at agora n consegui q funcionasse...

timEU,
Basicamente voc precisa configurar a entrada wpad
no seu servidor de DNS, que no sei se o prprio
firewall no seu caso.
E configurar algum servidor web Apache ou IIS para
responder pelo domnio wpad e entregar o .dat.
Nerd.
#27 escrito por Alt 3 ANOS ATRS

No meu ambiente j est funcionando via DNS, sendo que estou achando
muito lento o acesso pela wpad. Quando coloco o ip do proxy
manualmente no navegador, a internet acessa rpido, se tirar, ai ele cai
no script do wpad mas em compensao a internet fica muito lenta. A
autenticao pede de forma rpida mas na hora de navegar nos sites
fica muito ruim. Algumas pginas inclusive do erro de "no response",
isso seria problema do servidor DNS? Fiz a configurao no DNS do
Windows server 2008 e tambm j tirei o bloqueio do wpad. O que
poderia est causando essa lentido?

Alt
,
A lentido pode ser problemas no seu script ou nas
configuraes de DNS de seus computadores.
Tente configurar o script manualmente no browser para ver se
o resultado o mesmo.
Outro teste: coloque no browser: http://wp a d/wp a d.da t e veja
se o arquivo wpad.dat baixado com sucesso.
Poste nos comentrios seus resultados.
Abraos.
Nerd.
#29 escrito por Alt 3 ANOS ATRS

Na configurao de DHCP, o valor tem que ser "http ://wpa d /wpa d .d a t" ou
"http://wp a d/wp a d.da t." ? A nica diferena entre os dois somente o "."
ponto no final.

Alt, sem o
.
Abraos.
Nerd.

Rafel,
Tenho um setup exatamente como esse seu, com proxy squid no linux e
wpad no DHCP e DNS.
Quando voc usa o wireshark e abre o browser, voc verifica
pacotes destinados ao wpad?
Esse o passo primordial.
O outro verificar se no existe nenhum erro no seu proxy.pac. O menor
erro e a soluo no vai funcionar.
Reescreva seu proxy.pac do zero para ter certeza de no existir nenhum
caracter estranho.
Outro teste bom: Acesse http ://wpa d /wpa d .d a t a partir do browser, sem
usar o proxy e veja se o arquivo est sendo obtido. Pode haver algum
problema no seu IIS.
Nerd.
#32 escrito por Rafael Almeida 3 ANOS ATRS

Ola novamente. Realizei o teste do browser e ao colocar
o
endereo ele faz o download do arquivo, ento creio que o IIS
est ok. Quanto ao proxy.pac, refiz ele mas acredito que no
o problema pois ao inserir o endereo manualmentena
config. do browser as configuraes automaticas funcionam.
Estou tentando o wireshark novamente, depois posto aqui.
Obrigado por enquanto.
Encontrei o wpad nos resultados do wireshark, acho que
o DHCP do Windows est passando a opo do wpad
mas
no sei dizer porque o browser no detecta
automaticamente. Ao usar o wireshark no cliente no foi
encontrado nenhum pacote referente ao wpad.

Segue o que encontrei com o wireshark:
...
Option: t=53,l=1 DHCP Message Type = DHCP ACK
Option: t=54,l=4 DHCP Server Identifier = 192.168.1.1
Option: t=1,l=4 Subnet Mask = 255.255.255.0
Option: t=3,l=4 Router =
192.168.3.1 Option: t=6,l=8 Domain
Name Server
Option: t=252,l=28 Private/Proxy autodiscovery
= "http://192.168.3.1/wp a d.da t"
End Option

Rafael,
A principio est certo. Voc configurou uma entrada
wpad no seu NDS para o ip do IIS?
Nerd.

Voc quer dizer DNS certo? Nesse caso, sim
configurei uma entrada A como wpad com o ip do
IIS
e fiz um teste depois com o ip do prprio proxy,
porem sem sucesso.

Fiz os testes aqui mais no deu certo mesmo. Parece que o wpad no
DHCP e DNS do Windows 2008 no rola com proxy no linux. Mais alguma
sugesto?

Certo, tentei fazer pelo DNS no Windows Server mas no rolou. Ah e
quanto a reiniciar tentei vrias vezes e no tive sucesso. Vou criar um DNS
no prprio proxy e tentar replicar por la, depois posto aki. Abs

Ol amigos! Muito legal esse tutorial parabns. Mas estou com um
problema e se puderem me ajudar. Tenho um ubuntu server com
proxy squid e gostaria de passar as configuraes pelo wpad. Meu
script eh bem simples e funciona se fizer o informar manualmentena
config do navegador :
function FindProxyForURLurl, host {
return "PROXY 192.168.1.235:8080";
}
Configurei no meu Windows 2008 o wpad para o DHCP, porm no
obtive sucesso. Alm disso utilizei o wireshark e percebi que a opo de
wpad no repassada ao cliente.
Pesquisei por ai e muita gente teve problema com o globalqueryblock e
com a configurao da opo por servidor e no por escopo, mas j
verifiquei os dois casos.
Alguma idia? Obrigado e Abs.

Rafael,
Desculpe a demora em responder.
Lembrese que somente o Internet Explorer utiliza a
configurao do WPAD pelo DHCP inicialmente opo 252
e, se ela no estiver disponvel, ai sim ele ir buscar a entrada
no DNS.
Outros browsers vo buscar a entrada 'wpad' no DNS.
Recomendo colocar tanto a entrada no DHCP quanto no DNS.
As configuraes no DHCP s tero efeito na prxima vez que
o computador cliente renovar sua consesso, dessa forma
recomendo ainda reiniciar as configuraes de rede ou ento
reiniciar seu computador aps ajustar seu servidor de DHCP.
Informe aqui nos comentrios se conseguiu resolver.
Abraos.
Nerd
#41 escrito por Paulo Sibalde 3 ANOS ATRS

Amigo, parabens pelo tuto, muito bem explicado!
S uma dvida, acima na config. do IIS vc fala para colocar o Tipo de

MIME "application/xjavascriptconfig" , j no tutorial no site:
http://findp r oxyfo r ur l.co m/wp a d_tuto r ia l.html eles falam para colocar o
tipo de MIME "application/xnsproxyautoconfig" muda algo de um pro
outro?
No meu caso estou apanhando com o IE, pois ele no detecta

automaticamente as configs, no firefox no mesmo micro funciona
normal.
j fiz todos passos aqui descritos e nada.
Abs

Paulo,
Qualquer um dos tipos MIME que colocar vai funcionar. O
browser no ir verificar isso. Uma breve explicao sobre isso
pode ser lida em http://en.wikip ed ia .or g /wiki/Pr oxy_a uto
config . Tive problemas com o IE no sentido de que ele s
busca o WPAD na inicializao do Browser, ento sugiro que
sempre que trocar a configurao de proxy do browser, feche
e abrao novamente.
Se estiver familiarizado com questes de rede e protocolo
HTTP, sugiro utilizar o Wir es ha r k para monitorar a rede e
verificar o comportamento do IE.
Lembrese que o IE utiliza a configurao do WPAD pelo
DHCP inicialmente opo 252 e se ela no estiver
disponvel ai sim ele ir buscar a entrada no DNS.
Recomendo reiniciar as configuraes de rede ou ento
reiniciar seu computador aps ajustar seu servidor de DHCP.
Qualquer dvida s falar.
Nerd.
#43 escrito por Paulo Sibalde 3 ANOS ATRS

Obrigado pela resposta, os procedimentos que citou j fiz
para averiguar, na verdade acho que tenho 2 problemas
aqui, um na minha rede x que no reconhece o wpad
e outro no script que estou utilizando.
Na rede X eu no consigo detectar as configs

automaticamente, porm na rede Y consigo o servidor
web est na rede X.
Se eu utilizar o script:
function FindProxyForURLurl, host {
ifisPlainHostNamehost
return "DIRECT";
else
return "PROXY 192.168.1.235:8080";
}
O micro na rede Y detecta e navega com as restries,

agora se eu utilizar o script que preciso:
function FindProxyForURLurl,
host{ var proxy_x =
192.168.2.103:8080?; var proxy_y =
192.168.1.235:8080?; var proxy_z =
192.168.0.235:8080?; var proxy_no
= DIRECT;
if shExpMatchurl, localhost { return proxy_no; }
if isInNetmyIpAddress , "192.168.1.0", "255.255.255.0" {
return proxy_y ; }
if isInNetmyIpAddress , "192.168.0.0",
"255.255.255.255" { return proxy_z ; }
return proxy_x;
}
Ai nem o micro da rede Y detecta e navega sem restries.
Ser que o script est errado?
Sobre a detectao vou refazer a configurao para ver se

funciona.
Abs

Paulo,
Tem alguns pequenos problemas no seu script:
1 O sinal de ? no final das variveis de proxy.
2 A mscara de rede para a rede Z.
3 Algumas aspas duplas esto em formato fora do
padro. Recomendo editar o script no Notepad ou em
qualquer outro editor que manipule arquivos txt ou
cdigo fonte de programas.
4 Faltou colocar a palavra PROXY antes de cada varivel
de retorno
O script correto seria:
function FindProxyForURL(url, host){

var proxy_x = "PROXY
192.168.2.103:8080"
var proxy_y = "PROXY
192.168.1.235:8080"
var proxy_z = "PROXY
192.168.0.235:8080"
var proxy_no = "DIRECT"
Copyright c 2014 by Blog do

Nerd

Proxy - Wpad (Web Proxy) Windows 2008 Server

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Proxy - Wpad (Web Proxy) Windows 2008 Server

Caricato da

Copyright:

Formati disponibili

25/11/201 Blog do Nerd Descoberta automtica de Proxy WPAD (Web Proxy Auto-

Neste tutorial irei mostrar como configurar

http://blog doner d.com.br/2011/10/descobertaautomaticadeproxywpadwebproxyautodiscovery/ 3/16

1. Criao do arquivo wpad.dat s

Compartilhamento de Arquivos drivers eDOC firewall GPO

Ubuntu VMware WAIK WDS a

Para fazer isso, acesse o Gerenciador de Servidores Iniciar > Ferramentas

Na janela Adicionar Tipo de MIME preencha:

Extenso de nome de arquivo: .dat

Teste acessando a URL http: //wpad/wpad. dat de um browser qualquer.

Configure a nova opo com os seguintes valores:

No Chrome v at Ferramentas > Opes > Configuraes Avanadas > Alterar

Marque a opo Detectar automaticamente as configuraes e deixe todas as demais

> Configuraes do Windows > Manuteno do Internet Explorer

>Conexo/Configurao Automtica do Navegador > Detectar

Para remover a entrada wpad da lista global de bloqueio fao o

Clique em Iniciar, digite regedit.exe e pressione ENTER.

1 net stop dns

1 dnscmd /config /enableglobalqueryblocklist 0

Auto Configuring Proxy Settings

b ro w s e r Pro xy Sq u i d W in d o w s 2008 W PAD

Este artigo foi publicado por Nerd em 10 de outubro de

Email (obrigatrio, no ser publicado)

Digite seu comentrio

#1 escrito por Rogrio 9 MESES ATRS

#2 escrito por Joao 1 ANO ATRS

#4 escrito por Joao 1 ANO ATRS

#5 escrito por Nerd 1 ANO ATRS

#6 escrito por Fernando 2 ANOS ATRS

Utilizando este mtodo para utilizao do proxy no possvel

#7 escrito por Nerd 2 ANOS ATRS

#8 escrito por Leandro 2 ANOS ATRS

#9 escrito por Nerd 2 ANOS ATRS

#10 escrito por Rafael Brito 3 ANOS ATRS

#11 escrito por Nerd 3 ANOS ATRS

#12 escrito por Anderson 3 ANOS ATRS

#13 escrito por Nerd 3 ANOS ATRS

#14 escrito por Anderson 3 ANOS ATRS

if isInNethost_ip, "192.168.0.102", "255.255.255.0"

Dessa forma funcionaria?

#15 escrito por Nerd 3 ANOS ATRS

if isInNethost_ip, "192.168.0.102", "255.255.255.255"

#16 escrito por Telmo Barbosa 3 ANOS ATRS

#17 escrito por Nerd 3 ANOS ATRS

function FindProxyForURLurl, host{

Substitua 192.168.0.2 pelo IP de seu proxy.

aqui ta funcionando perfeitamente no internet explorer e chrome, mas

#19 escrito por Nerd 3 ANOS ATRS

#20 escrito por Paulo Farias 3 ANOS ATRS

#21 escrito por Nerd 3 ANOS ATRS

#22 escrito por Paulo Farias 3 ANOS ATRS

#23 escrito por timEU 3 ANOS ATRS

#24 escrito por Nerd 3 ANOS ATRS

#25 escrito por timEU 3 ANOS ATRS

#26 escrito por Nerd 3 ANOS ATRS

#27 escrito por Alt 3 ANOS ATRS

#28 escrito por Nerd 3 ANOS ATRS

http://blog doner d.com.br/2011/10/descobertaautomaticadeproxywpadwebproxyautodiscovery/ 1/16

#29 escrito por Alt 3 ANOS ATRS

#30 escrito por Nerd 3 ANOS ATRS

#31 escrito por Nerd 3 ANOS ATRS

#32 escrito por Rafael Almeida 3 ANOS ATRS

#34 escrito por Rafael Almeida 3 ANOS ATRS