Menu Chiudi

Pillola #19: Utilizzare WPAD per configurare i browser in automatico… se c’è di mezzo anche un DNS Microsoft

Le configurazioni di navigazione dei browser possono essere impostate in automatico tramite un file wpad.dat opportunamente configurato.

Tipicamente il file wpad.dat viene posto su di un server web raggiungibile dalla propria rete.

Di seguito riporto un semplice esempio di un file wpad.dat

function FindProxyForURL(url, host)
{
// Elenco delle connessioni che NON vengono proxate
// - ftp
// - i siti presenti nella intranet NON vengono proxati
// - i nomi host senza dominio NON vengono proxati
//
// Elenco delle connessioni che vongono proxate
// - provenienti dalla rete 10.0.30.0 verso ip_del_mio_proxy:porta_del_mio_proxy
// - provenienti da tutte le altre reti verso proxy_alternativo:porta_alternativa
//
if (shExpMatch(url, "ftp:*")) return "DIRECT";
if (dnsDomainIs(host, ".mio.dominio")) return "DIRECT";
if (isPlainHostName(host)) return "DIRECT";
if (isInNet(myIpAddress(), "10.0.30.0", "255.255.255.0"))
    return "PROXY ip_del_mio_proxy:porta_del_mio_proxy";
else
    return "PROXY proxy_alternativo:porta_alternativa";
}

I browser, se opportunamente configurati:
– cercano in rete un server wpad
– scaricano il file js di configurazione da http://nomedelserverwap/wpad.dat
– procedono alla configurazione dei parametri di connessione in base al contenuto del file wpad.dat

Per maggiori informazioni sulla configurazione di un file wpad.dat:
http://www.returnproxy.com/proxypac/index.php?option=com_content&view=ar…
http://www.wlug.org.nz/WPAD
https://forums.whirlpool.net.au/archive/786864

Note relative ai DNS di Windows 2000
I server DNS presenti su Windows 2000, dopo un aggiornamento di sicurezza, bloccano qualsiasi tipo di richiesta di risoluzione
del nome “wpad”. Per risolvere il problema procedere nel modo seguente:

- eseguire Regedit
- ricercare la chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList
- modificare la chiave rimuovendo la voce wpad
- aggiungere l'alias wpad al server dns per farlo puntare al server wpad corretto
- riavviare il servizio DNS

Per quanto riguarda le versioni successive di Windows
* For Windows Server 2008 (issue the command below in command prompt window):
          o To remove wpad but keep isatap in block list :
            dnscmd /config /globalqueryblocklist isatap
          o To remove isatap but keep wpad in block list :
            dnscmd /config /globalquerybloclist wpad
* For Windows Server 2003 :
          o Run Regedit
          o Find the following key :
            HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList
          o Edit the value as you wish

WordPress Appliance - Powered by TurnKey Linux