Фамилия на администратор Автоматично откриване на прокси в домейна на Windows
Фамилията ми е Бубнов. Блог за администрация, шаманизъм и други радости
Автоматично откриване на прокси в домейна на Windows
Автоматизацията е хубаво нещо. И автоматизирането на всичко и всички ще помогне за подобряване на живота на системния администратор, ако не в настоящия момент, то със сигурност в обозримо бъдеще. За да направя това, реших да настроя автоматично конфигуриране на настройките на прокси сървъра на клиентските машини. Налична е актуализация!
Като прокси използваме Usergate (било и грешно. Все още не мога да убедя властите в човешките проксита). Има собствен DHCP сървър с функцията, от която се нуждаем. Но като DHCP ние използваме стандартни инструменти на Windows Server, така че простата опция за еднократна проверка не ни подхожда. Тук идва на помощ протоколът за автоматично конфигуриране на прокси сървър (WPAD). Значението на неговата работа е следното:
- Клиентът търси в мрежата сървър с име wpad.domain.local (domain.local тук е името на нашия домейн), ако такъв сървър не се намира, клиентът отива по-високо - wpad.local (между другото, това е недостатъкът в този протокол, който беше обсъден на една от конференциите на blackhat).
- Ако сървърът бъде намерен, клиентът се опитва да прочете файла wpad.dat в основната директория.
- От този файл се вземат настройки, въз основа на които клиентът разбира в кои случаи е необходимо да отидете в мрежата чрез прокси и в кои директно.
Така че ще приемем, че файлът с настройки е създаден. Трябва да го поставите в основната директория на уеб сървъра и да конфигурирате самия уеб сървър, така че да може да обслужва този файл. Ние използваме Apache под Windows, така че давам неговата конфигурация: в секцията httpd.conf добавете реда AddType application/x-ns-proxy-autoconfig .dat .