wpad.dat não funciona! [Redes]

majorflavio · 2012-12-24T00:10:59-02:00

Pessoal, preciso mto configurar os navegadores para automaticamente identificarem o proxy, mas não estou conseguindo. Se alguém puder me ajudar... O cenário é +/- o seguinte: - Servidor Debian squeeze, com Apache2 e DHCP3 ativos e funcionando. Instalei o Bind9 seguindo o livro do Morimoto. Acho que é ele que tá dando problema. Algumas configurações: ********************************* /var/www/wpad.dat: function FindProxyForURL(url, host) { if (isInNet(host, "192.168.1.0", "255.255.255.0")) { return "DIRECT"; } else { if (shExpMatch(url, "http:*")) return "PROXY 192.168.1.4:3128" ; if (shExpMatch(url, "https:*")) return "PROXY 192.168.1.4:3128" ; if (shExpMatch(url, "ftp:*")) return "PROXY 192.168.1.4:3128" ; return "DIRECT"; } } ********************************* /etc/dhcp/dhcpd.conf: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; option wpad code 252 = text; ddns-domainname "flavio.com.br."; option domain-name "flavio.com.br."; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.254; option routers 192.168.1.4; option domain-name-servers 192.168.1.1; option broadcast-address 192.168.1.255; option wpad "http://192.168.1.4/wpad.dat\n"; } log-facility local7; *********************************** /etc/resolv.conf: search flavio.com.br nameserver 192.168.1.4 *********************************** /etc/bind/named.conf.local: zone "flavio.com.br" { type master; file "/etc/bind/db.flavio"; }; *********************************** /etc/bind/db.flavio: @ IN SOA debian.flavio.com.br. majorflavio.flavio.com.br. ( 2012122300 3H 15M 1W 1D ) NS debian.flavio.com.br. flavio.com.br A 192.168.1.4 www A 192.168.1.4 ftp A 192.168.1.4 wpad IN A 192.168.1.4 ************************************* Se puderem dar uma olhadinha. Só lembrando que qdo pingo das estações no ip do servidor ele responde, entretanto qdo pingo no dominio flavio.com.br não responde. E se eu marcar nos navegadores o endereço e porta do proxy, navego normalmente... No aguardo de uma luz e feliz natal a todos... Flávio

13. wpad

Enviado em 24/12/2012 - 13:56h

Mas ela é o gateway/proxy da rede. Há duas placas de rede nessa máquina, uma compartilhando a Internet, a outra acessando a Internet. Não há problema com compartilhamento de Internet. Sem as regras do squid, há navegação normalmente. O problema está no redirecionamento da porta 80 para a porta 3128, aí não dá navegaçao,

14. Re: wpad.dat não funciona!

Enviado em 24/12/2012 - 13:58h

Poste seu squid.conf

15. wpad

Enviado em 24/12/2012 - 14:29h

http_port 3128
visible_hostname debian
error_directory /usr/share/squid/errors/pt-br/
cache_mem 1500 MB
maximum_object_size_in_memory 256 KB
maximum_object_size 1024 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 50000 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl wpad src 192.168.1.4
http_access allow wpad

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80 21 443 563 70 210 280 488 59 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

#Bloqueia acessos de fora da rede local antes de passar pela autenticacao:
#acl redelocal src 192.168.1.0/24
#http_access deny !redelocal

# limitacao de uso de banda por usuario, abaixo, segue 256 Kbps:
#delay_pools 1
#delay_class 1 2
#delay_parameters 1 114688/114688 32768/32768
#delay_access 1 allow redelocal

#regra de sites autorizados(bloqueados indevidamente):
acl autorizados url_regex -i "/etc/squid/autorizados"
http_access allow autorizados

#regra de sites bloqueados.
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

#regra de palavras proibidas na URL:
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas

#restricao de videos e radios online:
acl streaming req_mime_type ^video/x-ms-asf
acl musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$
http_access deny musica
http_reply_access deny streaming

#restricao de downloads de formatos de arquivos:
acl extban url_regex -i \.avi \.exe \.mp3 \.torrent \.mp4 \.wav \.wma \.wmv \.mpg
http_access deny extban

#Ativacao da autenticacao no squid, atraves do navegador. auth_param basic realm Squid
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

#redirecionando para o squidGuard:
#redirect_program /usr/bin/squidGuard

#numero de processos do SquidGuard que o servidor Squid mantera abertos
#redirect_children 10

#squid continua funcionando mesmo que o squidGuard trave ou deixe de funcionar por qualquer motivo:
#redirector_bypass on

#squid rodando como usuario squid e nao como root
#cache_effective_user dansguardian
#cache_effective_group dansguardian

#libera o acesso da rede local e do localhost para os autenticados, bloqueia os demais:
http_access allow localhost
http_access allow autenticados
http_access deny all

16. Re: wpad.dat não funciona!

Enviado em 24/12/2012 - 14:35h

A unica coisa estranha que achei foi a regra (http_access allow autenticados) que esta duplicada

17. Re: wpad.dat não funciona!

Enviado em 24/12/2012 - 14:41h

Veja esta dica do Felipe:
http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/?pagina=1

18. wpad

Enviado em 24/12/2012 - 14:52h

Bacana o tutorial, mas não vi solução para o meu problema. Tb não dá pra pegar td que está lá, copiar e colar nas minhas configurações. Sei que o problema é apenas um detalhe, só não sei onde está esse detalhe... De hoje para amanhã quem sabe aparece um papai noel trazendo a solução, rsss.

19. wpad

Enviado em 25/12/2012 - 22:15h

Nada do Papai Noel...

20. Re: wpad.dat não funciona!

Enviado em 26/12/2012 - 21:17h

Cara, estou com problema parecido. Digitando no navegador a url do wpad.dat consigo fazer o download. Deixei o wireshark rodando enquando a negociação do DHCP rodava com uma máquina cliente e vi que o DHCP está enviando para o cliente a opção 252 corretamente. Entretanto a navegação não acontece. Quando configuro o proxy manualmente no cliente, funciona corretamente. Caso eu consiga solucionar o meu problema posto aqui, e peço que se você também conseguir também poste sua solução. Obrigado.

21. wpad.dat não funciona

Enviado em 27/12/2012 - 10:20h

Pois é, no meu caso, funciona tanto quando eu aponto o endereço do proxy, como quando marco a opção de utilizar o script de configuração automática. O problema só ocorre qdo marco para configurar automaticamente. Até que eu encontre a solução, vou deixando no manual mesmo. Mas postarei aqui sim qdo achar a solução.

wpad.dat não funciona!

Responder tópico