Web Proxy Autodiscovery Protocol (WPAD)

0

Über WPAD ist es im Netzwerk möglich, dass sich die Clients automatisch den für sie bestimmten Proxy suchen.

 

wpad_client.jpg

Damit das ganze funktioniert, sind folgende Schritte notwendig.

  • Auf den Clients die automatische Proxy suche aktivieren. Standard mäßig ist diese bereits aktiv.
  • Im DNS einen CNAME Eintrag names wpad erstellen, der auf einen Webserver zeigt, auf dem später ein script zur Ermittlung des Proxy Servers hinterlegt wird. Sollte der Windows 200x Server den Namen wpad trotz DNS Eintrag nicht auflösen, so schaue Sie sich die DNSBLockList an.
  • Auf dem entsprechende Webserver einen neuen MIME Type definieren.

Entweder für den gesammten IIS:
IIS Verwaltung -> Eigenschaften des Servers -> MIME-Typen -> Hinzufügen

oder nur für die WebSeite:
IIS Verwaltung -> Eigenschaften deder Seite -> HTTP-Header -> MIME-Typen -> Hinzufügen

Erweiterung: .dat
MIME-Typ: application/x-ns-proxy-autoconfig

Beim Apache 1.x, editieren Sie die Datei/etc/apache/httpd.conf und fügen Sie folgende Zeilen hinzu:

AddType application/x-javascript-config pac

Für Apache 2.x, editieren Sie die Datei /etc/apache2/mods-available/mime.conf und fügen Sie folgende Zeilen hinzu:

AddType application/x-javascript-config pac

  • Auf dem Webserver auf dem Schritt 3 durchgeführt wurden muss jetzt noch im www-root Verzeichnis die Datei wpad.dat erstellt werden:
function FindProxyForURL(url, host) {
url=url.toLowerCase();
host=host.toLowerCase(); if (shExpMatch(host, "intra.domain.de") ||
shExpMatch(host, "localhost*") ||
shExpMatch(host, "wpad*") )
return "DIRECT"; if ( isInNet(host, "192.168.1.0", "255.255.255.0") )
return "PROXY proxy01.local:8080";
}

 

Rufen Sie zum testen die Seite http://wpad/wpad.dat auf. Es sollte die Datei wpad.dat angezeigt werden. Sie können die pwad.dat auch lokal testen, indem Sie unter Proxy Einstellungen im IE die lokale Datei für die Autokonfiguration angeben: file://c:/wpad.dat.
Ein erweitertes Beispiel für eine wpad.dat/proxy.pac finden Sie in diesem Beitrag.

  • Nun muss auf dem DHCP Server eine weitere DHCP Option hinzufügen, denn für WPAD wird eine eigene Option (252) im DHCP Server benötigt, die noch nicht vorhanden ist und deswegen erstellt werden muss.DHCP Server -> "rechte Maustaste" -> Vordefinierte Optionen einstellen -> Hinzufügen
    Name: WPAD
    Datentyp: Zeichenfolge
    Code: 252
    Beschreibung: egal
    Zeichenfolge: http://wpad/wpad.dat
    Danach in den Bereichsoptionen an die Clients verteilen.

Links:

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten