Настраиваем автоматическое получение веб-браузерами параметров прокси-сервера с использованием веб-сервера IIS


замечание: будем считать, что IIS- и DNS-сервер развернуты на Windows Server 2012 R2, а имя домена Active Directory - domain.local

создаем файл "wpad.dat" следующего содержания

function FindProxyForURL(url, host) 
{ 
  if (shExpMatch(host, "*.domain.local")) 
  { 
    return "DIRECT"; 
  } 
  else
  { 
    return "PROXY proxy.domain.local:3128"; 
  }
}

замечание: данная javascript-функция выполняется браузером для каждого запрашиваемого URL, и если имя полученного из URL хоста совпадает с шаблоном "*.domain.local", то запрос отправляется напрямую на веб-сервер, иначе – через прокси-сервер "proxy.domain.local:3128"

на веб-сервере удаляем содержимое папки "c:\inetpub\wwwroot", содержащей файлы сайта по умолчанию, после чего копируем туда файл "wpad.dat"

устанавливаем на папку "c:\inetpub\wwwroot" и ее содержимое права полного доступа для пользователя "Система" и группы "Администраторы", а также право чтения (без выполнения) для пользователей "IUSR" и "IIS APPPOOL\DefaultAppPool"

в консоли администрирования IIS для сайта "Default Web Site" в список MIME-типов добавляем запись, сопоставляющую расширению ".dat" MIME-тип "application/x-ns-proxy-autoconfig"

на DNS-сервере в DNS-зоне "domain.local" создаем для веб-сервера псевдоним "wpad.domain.local"

проверяем, что черный список включен

dnscmd /info /enableglobalqueryblocklist

просматриваем список хостов в черном списке

dnscmd /info /globalqueryblocklist

замечение: черный список должен содержать 2 записи: wpad и isatap

заново формируем черный список, состоящий из 1 записи – isatap

dnscmd /config /globalqueryblocklist isatap

замечание: для добавления в черный список нескольких имен необходимо указывать их через "пробел"

проверяем, что изменения были успешно применены, для чего пробуем разрешить имя хоста "wpad.domain.local"

посредством предпочтений групповой политики распространяем всем пользователям настройки Internet Explorer, включающие использование автоматического определения параметров прокси-сервера ("Свойства браузера \ Подключения \ Настройка сети – Автоматическое определение параметров")

Добавить комментарий