Configurazione automatica del proxy: Difference between revisions

From RVM Wiki
Jump to navigation Jump to search
Newer edit →
VisualWikitext
No edit summary
 
No edit summary
Line 1: Line 1:
[[Category: Squid, Intenet Explorer]]
[[Category: Squid, Intenet Explorer]]




= Come configurare automaticamente un proxy selezionando nel Browser "Configurazione Automatica" =
= Come configurare automaticamente un proxy selezionando nel Browser "Configurazione Automatica" =


Preso da [http://cache.garr.it/wpad.html La configurazione automatica via wpad.pad]


Il protocollo WPAD (Web Proxy Autodiscovery Protocol) elaborato da un gruppo di produttori software (Inktomi, Microsoft, RealNetworks, Sun Microsystems), è nato per consentire la massima trasparenza all'utente finale per la configurazione del proprio browser, continuando a sfruttare le proprietà dell'autoconfigurazione, insieme alla localizzazione automatica del server web depositario dello script per l'autoconfigurazione entro il dominio di appartenenza del client.
== Modalità DNS ==
Il principio è molto semplice: il browser che implementa tale protocollo inizia la sua indagine andando ad interrogare il proprio DNS alla ricerca del nome "wpad.dominio_del_client.it". Se esiste un record A (address) che corrisponde a tale nome, il browser cercherà di caricare come file di autoconfigurazione quello corrispondente al seguente URL:
 
 
=== Settaggio A Record ===
 
 
Settare sul dns un A record
 
wpad.domain.tld
 
che punti ad un web server che conterrà il file di autoconfigurazione.
 
=== Definizione Virtual Host ===
 
Definire il virtual host wpad , come da esempio
 
* '''Per Apache 1.3:'''
 
<pre>
cat > /etc/apache/conf.d/wpad.conf <<EOFile
<VirtualHost ip.ad.dr.es>
        ServerName wpad.yourdomain.tla
        ServerAlias ip.ad.dr.ess
DocumentRoot /var/www/wpad
        AddType application/x-ns-proxy-autoconfig .dat
</VirtualHost>
EOFile
</pre>
 
* '''Per Apache 2:'''
 
TODO
 
 
=== Creazione del file di Autoconfigurazione ===
 
 
Creare la directory per il virtualhost e creare lo script di configurazione:
 
<pre>
cd /var/www/
mkdir wpad
cd wpad
</pre>
 
<pre>
cat > /var/www/wpad/wpad.dat <<EOFile
function FindProxyForURL(url, host)
{
    if(shExpMatch(url, "!https:*") || isPlainHostName(host) || dnsDomainIs(host
, ".marzotto.priv") || dnsDomainIs(host, ".youralias.tla"))
    {
          return "DIRECT";
    } else {
          return "PROXY proxy.marzotto.priv:3128; DIRECT";
    }
}
EOFile
</pre>
 
Riavviare apache e controllare di riuscire a leggere il file
 
http://wpad.marzotto.priv/wpad.dat
 
== Configurazione di Internet Explorer ==
 
Configurare Internet explorer in
Strumenti ... Opzioni Internet ... Connessioni ... Impostazioni LAN
 
Spuntare
Rileva automaticamente impostazioni
 
Riavviare IE e controllare che navighi attraverso il proxy.


http://wpad.dominio_del_client.it/wpad.dat
La prima connessione impiega un pò di tempo, perchè IE deve configurarsi, dopodichè fa una cache delle impostazioni e parte subito.


Se il gestore della cache del dominio "dominio_del_client.it" avrà predisposto sul web server corrispondente al nome wpad.dominio_del_client.it il file /wpad.dat (nella document root directory del web), allora il client si autoconfigurerà seguendo le direttive Javascript in esso contenute.
Più semplicemente il wpad.dat sarà una copia o un link simbolico al file proxy.pac che il gestore della cache avrà comunque preparato per tutti quei browser che ancora non implementano il protocollo WPAD (tutti tranne MSIE 5).


Il protocollo prevede anche altri tentativi, oltre alla ricerca DNS, quali query DHCP. Ma il metodo più sicuro per sperimentarlo è il ricorso appunto ad una semplice configurazione DNS.
== Link Utili ==
Si noti infine che l'implementazione prevede la scansione di tutti i livelli di domini a partire da quello più alto, discendendo poi fino al secondo livello.
Questo consente quindi la creazione di wpad.dat dipartimentali, se ve ne fosse la necessità,


In tutti i casi un proxy.pac o wpad.dat deve per poter essere utilizzato essere messo in linea su un web server opportunamente configurato.
E' necessario infatti, laddove non esistesse già, aggiungere un MIME-type particolare per far sì che il browser lo carichi come javascript di autoconfigurazione (e non lo visualizzi come testo invece).
Ogni web server ha un proprio sistema di configurazione dei mime types, ed occorre verificare la documentazione relativa per associare l'estensione .pac e .dat al MIME-type "application/x-ns-proxy-autoconfig".
Nel caso di Apache è sufficiente editare il file mime.types ed aggiungere la seguente riga:


[http://www.wlug.org.nz/WPAD Web Proxy Autodiscovery Protocol]


application/x-ns-proxy-autoconfig              pac dat
[http://www.flatmtn.com/computer/Linux-SquidNT.html#Squid-6 Auto configuration of browsers]


[http://cache.garr.it/wpad.html La configurazione automatica via wpad.pad]


Ultima nota relativamente ad alcuni bug nell'implementazione Microsoft, il primo relativo al radio button con il quale si seleziona la ricerca automatica della configurazione, che può essere erroneamente selezionato insieme alle altre opzioni che dovrebbe escludere, con risultati non predicibili. L'ultimo bug riguarda il meccanismo di localizzazione medesimo. Si veda allo scopo la segnalazione Microsoft numero: MS99-054. Tale vulnerabilità viene risolta a partire dalla release 5.01.
[http://home.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html proxy-pac javascript]


Altra documentazione utile riguardante l'argomento potete trovarla ai seguenti Link:
[http://developer.netscape.com/docs/manuals/proxy/adminux/autoconf.htm proxy-pac]


* [http://home.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html proxy-pac javascript]
[http://www.cam.ac.uk/WWW/ProxyServer/confignotes.html wpad implementation]
* [http://developer.netscape.com/docs/manuals/proxy/adminux/autoconf.htm proxy-pac]
* [http://www.cam.ac.uk/WWW/ProxyServer/confignotes.html wpad implementation]

Revision as of 17:43, 9 September 2005



Come configurare automaticamente un proxy selezionando nel Browser "Configurazione Automatica"

Modalità DNS

Settaggio A Record

Settare sul dns un A record 

wpad.domain.tld

che punti ad un web server che conterrà il file di autoconfigurazione.

Definizione Virtual Host

Definire il virtual host wpad , come da esempio

  • Per Apache 1.3:
cat > /etc/apache/conf.d/wpad.conf <<EOFile
<VirtualHost ip.ad.dr.es>
        ServerName wpad.yourdomain.tla
        ServerAlias ip.ad.dr.ess
	DocumentRoot /var/www/wpad
        AddType application/x-ns-proxy-autoconfig .dat
</VirtualHost>
EOFile
  • Per Apache 2:

TODO


Creazione del file di Autoconfigurazione

Creare la directory per il virtualhost e creare lo script di configurazione: 

cd /var/www/
mkdir wpad
cd wpad

cat > /var/www/wpad/wpad.dat <<EOFile
function FindProxyForURL(url, host)
{
     if(shExpMatch(url, "!https:*") || isPlainHostName(host) || dnsDomainIs(host
, ".marzotto.priv") || dnsDomainIs(host, ".youralias.tla"))
     {
          return "DIRECT";
     } else {
          return "PROXY proxy.marzotto.priv:3128; DIRECT";
     }
}
EOFile

Riavviare apache e controllare di riuscire a leggere il file 

http://wpad.marzotto.priv/wpad.dat

Configurazione di Internet Explorer

Configurare Internet explorer in 

Strumenti ... Opzioni Internet ... Connessioni ... Impostazioni LAN

Spuntare 

Rileva automaticamente impostazioni

Riavviare IE e controllare che navighi attraverso il proxy.

La prima connessione impiega un pò di tempo, perchè IE deve configurarsi, dopodichè fa una cache delle impostazioni e parte subito.


Web Proxy Autodiscovery Protocol

Auto configuration of browsers

La configurazione automatica via wpad.pad

proxy-pac javascript

proxy-pac

wpad implementation

Retrieved from "https://kb.rvmgroup.it/index.php?title=Configurazione_automatica_del_proxy&oldid=1274"