![ICQ [62610883]](http://blog.air4web.com/bblog/templates/markon/img/icq_status/){kind=small}
Automatická konfigurace proxy
17.06.2005
Proč automatická konfigurace?
Pokud spravujete větší počítačovou firemní síť, jistě víte důvody, proč používat proxy servery. Krom zvýšení výkonu vám proxy servery zajistí i vyšší zabezpečení a lepší monitoring počítačů. Problém ovšem nastává v případě, že musíte na každém počítači jako amatéři ručně nastavovat adresu proxy serveru. Pak se jen divíte, proč technik od UPC musí ručně nastavit proxy server, místo toho aby správci jejich sítě vytvořili skripty pro automatickou konfiguraci.
Není lepší transparentní proxy server?
Někteří se ptají, proč raději nepoužívat transparentní proxy servery, které nevyžadují žádné nastavení. Pravda, toto řešení je velice elegantní, ale má pár zásadních nevýhod. Mezi hlavní nevýhody patří jeho problematická implementace a různé problémy s protokoly HTTPS apod. Mám relativně praktickou zkušenost s tím, že když webový server běží na nestandardním portu (u šifrovaných spojení je to z důvodu technických omezení běžná praxe) transparentní proxy server nepracuje zcela správně
Jak funguje automatická konfigurace?
Automatická konfigurace proxy serveru funguje na straně prohlížeče a je podporována většinou běžně rozšířených prohlížečů (Firefox, Internet Explorer) a funguje spolehlivě jak na Windows, tak na Linuxu.
Princip funkce je následující. Prohlížeč po startu zkusí vyhledat server wpad.lokalni-domena, a poté stáhnout soubor wspad.dat (popřípadě jiný dle typu prohlížeče). Pokud takový soubor existuje, prohlížeč jej stáhne, spustí a sám se nastaví.
Podpora prohlížečů
U Internet Exploreru se toto děje zcela automaticky, naproti u ostatních prohlížečů je z bezpečnostních důvodů nutno v kolonce proxy zaškrtnou položku "Automaticky detekovat nastavení". I tak je ovšem tento přístup znatelně rychlejší než zdlouhavě vypisovat adresu proxy serveru a jeho port.
Praktická realizace
První podmínkou pro funkci automatického nastavení prohlížeče je používání DHCP serveru. V něm je třeba mít následující konfiguraci.
/etc/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
...
option domain-name "intranet";
}
Další podmínkou je mít nainstalován webový server, který bude obsluhovat lokální virtuální doménu wpad.intranet, která mimo jiné musí být zaznamenána také v DNS serveru (named).
/var/named/intranet.zone
wpad.intranet IN A 192.168.1.1
proxy.intranet IN A 192.168.1.1
/etc/httpd.conf
<VirtualHost 192.168.1.1:80>
DocumentRoot /etc/squid/www
ServerName wpad.intranet
</VirtualHost>
Ještě se podíváme na zoubek souboru s konfigurací, více na adrese ..
/etc/squid/www/wpad.dat
function FindProxyForURL(url, host)
{
return "PROXY proxy.intranet:3128;";
}
A nakonec vytvoříme různé kopie souboru pro několik typů prohlížečů (Netscape, Firefox, MSIE).
cd /etc/squid/www
ln -s wpad.dat wspad.dat
ln -s wpad.dat proxy.pac
Restart služeb
/sbin/service named reload
/sbin/service dhcpd reload
/sbin/service httpd reload
Závěr
A nyní nám počítače budou automaticky zjišťovat konfiguraci proxy serverů. Toto řešení jsem prakticky odzkoušel a bezproblémů funguje na stanicích s Windows XP a MSIE a Fedora Core 2 a Firefox 1.0.
Re: Automatická konfigurace proxy od Lukáš
19.06.2005 #Zajímavý článek jen kdyby nebylo třeba obcházet všechny FF a povolovat jim automatickou konfiguraci
Re: Automatická konfigurace proxy od Sesam
20.06.2005 #Lukas: Ani toto neni nutne. Jen je potreba uz prohlizece spravne nainstalovat. (FF) lze instalovat vzdalene na x stanic. Ve winech lze pak na konfiguraci proxy pouzit politiky AD. - To funguje sqele.
Re: Automatická konfigurace proxy od James
01.07.2005 #:-D Super clanek pro zacatek, jen je skoda ze autor nepopsal funkci FindProxyForURL() trosku lepe, ovsem po zadani do googlu "function FindProxyForURL(url, host)" sem si vytvoril script presne na miru. Jinak hodne dobra stranka popisujici funkce pouzitelne v tomto scriptu je zde
http://wp.netscape.com/...tes/demo/proxy-live.html
Re: Automatická konfigurace proxy od Marek
21.03.2007 #Ahoj diky za super clanek :]