[FUG-BR] Wpad no isc-dhcp42-server do freebsd

Nicolas Wildner nicolas em tbl.com.br
Segunda Fevereiro 10 07:49:45 BRST 2014 

----- Mensagem original -----
> De: "Tiago Ribeiro" <shasty em gmail.com>
> Para: freebsd em fug.com.br
> Enviadas: Segunda-feira, 10 de Fevereiro de 2014 7:21:47
> Assunto: [FUG-BR] Wpad no isc-dhcp42-server do freebsd
> 
> Bom dia, a todos,
> 
> há tempos usei em um servidor esta combinação, porém o isc-dhcp era
> uma versão bem
> antiga, lá pelas versões 3.x (eu acho), porém, atualmente nas versões
> 4.1 e 4.2,
> disponíveis no ports não tem mais suporte ao campo WPAD 252, eu usava
> da seguinte
> forma:
> 
> option wpad code 252 = string;
> option wpad "http://172.16.1.254/wpad.dat";
> 
> 
> O que vocês tem usado para configurar o proxy de forma automática nas
> estações?
> 
> Eu sei que esta não é uma solução 100%, mas preciso pegar que seja
> uns 30% do
> trafego e direcionar para o proxy, já faço proxy transparente neste
> caso, porém o
> que tá pegando é o HTTPS.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 



Temos o wpad aqui, mas configurado diferente pois a maioria das estações
são não-windows(Thin Clients):

1 - A URL de autoconf fica em nossa intranet com os seguintes dizeres

// vim: syntax=javascript
function FindProxyForURL(url, host) {

	//Ignora os seguintes hosts e urls
        if (shExpMatch(host, "localhost*")
	 || shExpMatch(host, "127.0.0.1*") {
                return "DIRECT";
        }

	//Proxy para todos
	return "PROXY proxy.xxx.xxx.br:3128";
} 

2 - Configuramos em nosso dns, para que o host wpad respondesse para a
intranet. Após pesquisas extensivas na internet e auditorias com o tcpdump
descobri que quase todos os browsers tentam resolver este nome quando estão
configurados com "Autodetectar configuração de proxy", e buscam pelo 
script de configuração http://wpad/wpad.dat

3 - Obviamente que aqui está implicito que seu dhcp está distribuindo servers
de DNS e também os sufixos que o SO cliente deverá autocompletar na resolução
de nomes FQDN:

option domain-name "xxx.xxx.xx";
option domain-name-servers 192.168.x.x, 192.168.x.y;

4 - Pronto. Marque os navegadores com a opção de Autoconfigurar proxy, e
nunca mais se aborreça com notebooks de gestores/diretores que são levados para
casa :)

OBS: Depois de algumas pesquisas capturei a informação que máquinas com
o Sistema operacional Windows XP e inferiores não funcionam da forma
correta com o WPAD no DHCP. Também tive problemas com o isc-dhcp 4.x 
e em laboratórios não tive sucesso e acabei partindo para a solução
baseada em DNS apenas.



Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br

Mais detalhes sobre a lista de discussão freebsd