Я пытаюсь установить автоматический метод для исследования мой прокси Сквида в локальной сети путем настраивания браузеров с "Автоматическим обнаружением".
Прокси прекрасен и работает, если я указываю IP:Port вручную в клиентских браузерах, также wpad работы сценария, если указывают URL сценария в клиентских браузерах.
Но, я хочу установить с автоматическим обнаружением на каждом браузере в локальной сети, и не работает, браузер directy разоблачают страницу сквида с сообщением Доступа запрещен, и не запрашивает пользователя/пароль для получения доступа.
Прокси-сервер, как я говорю, хорошо работает, Сквид 3,1 прозрачных прокси.
IP: 192.168.1.252
/etc/squid3/squid.conf соответствующие настройки
http_port 3128 transparent
Брандмауэр Shorewall управляет настройками
REDIRECT lan 3128 tcp 80 - !192.168.1.0/24
Так, wpad.example.com/wpad.dat разрешен прекрасный в localnetwoks станциях, проверенных. Вот соответствующая документация об этом
apacheserver A 192.168.1.25
wpad CNAME apacheserver
/etc/apache2/sites-enable/wpad
# Auto Proxy Configuration
<VirtualHost *:80>
ServerAdmin webmaster@example.com
DocumentRoot /srv/custom/wpad
ServerName wpad.example.com
AddType application/x-ns-proxy-autoconfig .dat
AddType application/x-ns-proxy-autoconfig .pac
</VirtualHost>
# vim:ft=apache:
/srv/custom/wpad/
-rw-r--r-- 1 root root 346 oct 2 11:59 wpad.dat
lrwxrwxrwx 1 root root 8 oct 2 10:52 proxy.pac -> wpad.dat
lrwxrwxrwx 1 root root 8 oct 2 10:52 proxy.dat -> wpad.dat
/srv/custom/wpad/wpad.dat
function FindProxyForURL(url,host) {
if(isInNet(host,"127.0.0.1","255.0.0.0"))
return "DIRECT";
if(isPlainHostName(host))
return "DIRECT";
if(isInNet(host,"192.168.1.0","255.255.255.0"))
return "PROXY 192.168.1.252:3128; DIRECT";
else
return "PROXY 192.168.1.252:3128; DIRECT";
}
что я пропускаю здесь?
Решил сам.
Нашёл это в логах доступа к серверу apache
192.168.1.70 - - [02/Oct/2014:16:20:02 -0300] "GET /wpad.dat HTTP/1.1" 404 493 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36"
Firefox, пытается получить файл с http://wpad/wpad.dat
вместо http://wpad.example.com/wpad.dat
Создавая wpad. файл данных на сервере apache DocumentRoot
o с помощью ServerAlias wpad
решаем проблему
# Auto Proxy Configuration
<VirtualHost *:80>
ServerAdmin webmaster@example.com
DocumentRoot /srv/custom/wpad
ServerName wpad.example.com
ServerAlias wpad
AddType application/x-ns-proxy-autoconfig .dat
AddType application/x-ns-proxy-autoconfig .pac
</VirtualHost>
# vim:ft=apache:
И на всякий случай я ставлю символическую ссылку под /var/www, указывающую на /srv/custom/wpad/wpad.dat
#ls -l /var/www
lrwxrwxrwx 1 www-data www-data 25 oct 2 16:45 wpad.dat -> /srv/custom/wpad/wpad.dat
Новые журналы:
192.168.1.196 - - [02/Oct/2014:16:22:37 -0300] "GET /wpad.dat HTTP/1.1" 200 606 "-" "Mozilla/5.0 (compatible; IE 11.0; Win32; Trident/7.0)"