Squid e protocollo WPAD

Il Web Proxy Autodiscovery Protocol è un protocollo di livello 7 elaborato da un gruppo di produttori software (Microsoft, RealNetworks, Sun Microsystem ed InkTomi.....) che consente all'utente finale di configurare il proprio browser web in maniera trasparente, ovvero senza fare ricorso ad alcuna configurazione manuale.

Il protocollo WPAD permette ad alcuni browser (quali ad esempio Microsoft Internet Explorer) di autoconfigurare il proxy server tramite un semplice javascript che viene cercato automaticamente all'indirizzo (se esiste) http://wpad[.dominio.it]//wpad.dat
Alcuni grossi Internet Provider (tin.it per esempio) preferiscono indicare agli utenti il percorso del file di autoconfigurazione. Ma in piccole realtà aziendali è preferibile far fare tutto al browser.
Fondamentale è configurare regolarmente il proxy server Squid e poi:
- Modificare il file /etc/mime.types per specificare il MIME TYPE dei file .dat
- Creare nella document root di APACHE il file wpad.dat
- Creare un alias di tipo “wpad.dominio.it” sul server web su cui abbiamo creato il file wpad.dat
Ma procediamo con ordine.
Innanzitutto apriamo con un editor di testo il file mime.types presente in /etc ed aggiungiamo la riga:
application/x-ns-proxy-autoconfig pac dat

Creiamo nella document root del server web configurato per rispondere a wpad.dominio.it (generalmente /var/www/html) il file wpad.dat con un semplice javascript tipo:
function FindProxyForURL( url, host )
{
  if( isPlainHostName( host ) ||          // se nessun dominio viene specificato
      dnsDomainIs( host, "intranet.palermo" ) || // se viene richiesto un url del dominio locale indicato
      shExpMatch( url, "https*" ) ||      // se si usano protocolli sicuri
      shExpMatch( url, "snews*" ) )
    return "DIRECT";||                    // Non si usa alcun proxy
  else
    return "PROXY 192.168.1.1:3128; " +                     // Altrimenti usare il proxy indicato
      "DIRECT";
}

Dove:
192.168.1.1 -> indirizzo ip del proxy server
3128 -> posta di default di ascolto del server proxy SQUID
intranet.palermo -> dominio (in questo caso non esistente nella realtà) locale per il quale non usare il proxy

Editiamo il file relativo agli indirizzi dns per la zona dominio.it inserendo (nel caso di utilizzo di una distribuzione Fedora Core 1 sotto /var/named/chroot) la riga che fa riusolvere wpad.dominio.it con lìIP del server web dove è stato inserito il file wpad.dat:
wpad    IN      A       192.168.1.10

Rifacciamo partire SQUID, NAMED e HTTPD.
Selezioniamoo in Microsoft Internet Explorer Strumenti -> Opzioni Internet -> Connessioni -> Impostazioni LAN -> Configurazione automatica (rileva impostazioni automaticamente).
In questo modo il browser utilizzerà il proxy in modo trasparente all’utente.

Privacy Policy