LINUX.ORG.RU
ФорумAdmin

WPAD: Автонастройка proxy через DHCP и/или DNS

 , , , ,


0

2

Привет!

Хочу сделать автонастройку tor в локальной сети: добавил записи в dhcp и dns, опубликовал в сети файл автонастройки. AFAIK должно работать, но не работает.

На десктопе, где явно указан pac файл, Chrome куда нужно идёт через Tor, а в виртуалке с Win7, где включена автонастройка по dhcp, упорно игнорирует прокси.

Что не так в настройках?

http://wpad.rogaikopyta.loc/wpad.dat

var tor = "SOCKS5 192.168.1.254:9050";

var censoredHosts = ["jobs.redhat.com",]


function FindProxyForURL(url, host)
{

    if (dnsDomainIs(host, ".onion"))
        return tor;

    for (var censoredHost of censoredHosts) {
        if (host === censoredHost || dnsDomainIs(host, "." + censoredHost))
            return tor;
    }

    return "DIRECT";
}

dhcpd.conf

ddns-update-style none;

option domain-name "rogaikopyta.loc";
option domain-name-servers ns.rogaikopyta.loc;

default-lease-time 600;
max-lease-time 7200;

log-facility local7;

option wpad code 252 = text;


subnet 192.168.2.0 netmask 255.255.255.0 {
        range 192.168.1.100 192.168.1.200;
        option routers 192.168.1.1;
        option domain-name-servers 192.168.1.2;
        option domain-name "rogaikopyta.loc";
        option time-offset 7;
        option broadcast-address 192.168.1.255;
        option ntp-servers 192.168.1.2;
        option wpad "http://172.16.1.1/wpad.dat";
}

db.rogaikopyta

$TTL    604800
@       IN      SOA     rogaikopyta.loc. root.rogaikopyta.loc. (
                        2016041302      ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
        IN      A       192.168.1.2
;
@       IN      NS      ns.rogaikopyta.loc.
@       IN      A       192.168.1.2
@       IN      AAAA    ::1
ns      IN      A       192.168.1.2
www     IN      A       172.16.1.1
wpad    IN      A       172.16.1.1

★★★★

Ответ на: комментарий от mogwai

Тогда не знаю, у меня всё работает. Можешь проверить в винде, не в виртуалке, IE нормально работает? У него более ограниченный функционал. Например, regexp не понимает (конкретно в функциях wpad, не в document), только wildcards

Shadow ★★★★★ ()
Последнее исправление: Shadow (всего исправлений: 2)

Разные системы разные файлы запрашивают. Посмотрите в логах web сервера какой файл просят.
У меня для wpad.dat еще симлинки сделаны.

proxy.pa
proxy.pac
wpad.da
wpad.js
wpad.jvs
wpad.pac
Еще бывает вот этот адрес wpad.localdomain запрашивает именно такой! дословно.

anc ★★★★★ ()
Ответ на: комментарий от Shadow

На физических компьютерах Chrome работет. IE и Edge - нет.

В логах

192.168.1.117 - - [14/Apr/2016:07:50:16 +0600] "GET /wpad.dat HTTP/1.1" 304 180 "-" "WinHttp-Autoproxy-Service/5.1"
192.168.1.117 - - [14/Apr/2016:08:00:16 +0600] "GET /wpad.dat HTTP/1.1" 304 180 "-" "WinHttp-Autoproxy-Service/5.1"
192.168.1.117 - - [14/Apr/2016:08:03:10 +0600] "GET /proxy.pac HTTP/1.1" 200 1141 "-" "DavClnt"
192.168.1.156 - - [14/Apr/2016:08:05:40 +0600] "GET /wpad.dat HTTP/1.1" 200 1141 "-" "-"
192.168.1.117 - - [14/Apr/2016:08:10:16 +0600] "GET /wpad.dat HTTP/1.1" 304 180 "-" "WinHttp-Autoproxy-Service/5.1"
192.168.1.156 - - [14/Apr/2016:08:14:11 +0600] "GET /wpad.dat HTTP/1.1" 200 1141 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36"

mogwai ★★★★ ()
Ответ на: комментарий от mogwai

На физических компьютерах Chrome работет. IE и Edge - нет.

Чего-то припоминается, что могут быть проблемы с синтаксисом самого wpad.dat, какие-то функции может IE не понимать и т.д., вроде когда-то с этим заморачивался, хотя может и гоню.
Попробуйте начать с малого, т.е. просто одной строкой без переменных RETURN «SOCKS5 192.168.1.254:9050»;

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)

В венде автоопределение настроек работает далеко не всегда предсказуемо и однозначно.
Лучше отключить автоопределение и явно прописать путь до wpad.dat.
Но не факт, что это вам поможет, т.к. конфиг proxy размазан там по хреновой туче мест (GPO + 3 ветки реестра + отдельная служба).

ArcFi ()

Возможно, стоит явно указать MIME-тип отдаваемого файла. The web server should be configured to serve a PAC file, wpad.dat, with the correct MIME type.

Кроме того, стоит учитывать:

1) Firefox игнорирует настройки прокси, полученные по DHCP (так что, DNS наше всё).

2) Автонастройка вообще небезопасна, рекомендуется явно прописать путь в браузерах, отключив в ОС автонастройку.

anonymous ()

-=:=-

чето знакомое...
погугли кэширование впада...
блин, не помню точно, сам мудохался, что винда игнорила изменения,или цепляла первый раз и куку...

KosmiK ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.