Настраиваем автоматическое получение веб-браузерами параметров прокси-сервера с использованием веб-сервера IIS

Будем считать, что IIS и DNS-сервер развернуты на Windows Server 2012 R2, а имя домена Active Directory — domain.local


  • создаем файл «wpad.dat» следующего содержания
  • function FindProxyForURL(url, host) 
    { 
      if (shExpMatch(host, "*.domain.local")) 
      { 
        return "DIRECT"; 
      } 
      else 
      { 
        return "PROXY proxy.domain.local:3128"; 
      } 
    }
    
  • Замечание: данная javascript-функция выполняется браузером для каждого запрашиваемого URL, и в случае, если имя полученного из URL хоста совпадает с шаблоном «*.domain.local», то запрос отправляется напрямую на веб-сервер, иначе – через прокси-сервер «proxy.domain.local:3128»
  • на веб-сервере удаляем содержимое папки «c:\inetpub\wwwroot», содержащей файлы сайта по умолчанию, после чего копируем туда файл «wpad.dat»
  • устанавливаем на папку «c:\inetpub\wwwroot» и ее содержимое права полного доступа для пользователя «Система» и группы «Администраторы», а также право чтения (без выполнения) для пользователей «IUSR» и «IIS APPPOOL\DefaultAppPool»
  • в консоли администрирования IIS для сайта «Default Web Site» в список MIME-типов добавляем запись, сопоставляющую расширению «.dat» MIME-тип «application/x-ns-proxy-autoconfig»
  • на DNS-сервере в DNS-зоне «domain.local» создаем для веб-сервера псевдоним «wpad.domain.local»
  • удаляем «wpad» из черного списка
    • проверяем, что черный список включен
    • dnscmd /info /enableglobalqueryblocklist
    • просматриваем список хостов в черном списке
    • dnscmd /info /globalqueryblocklist
    • Замечение: черный список должен содержать 2 записи: wpad и isatap
    • заново формируем черный список, состоящий из 1 записи – isatap
    • dnscmd /config /globalqueryblocklist isatap
    • Замечание: для добавления в черный список нескольких имен необходимо указывать их через «пробел»
    • проверяем, что изменения были успешно применены, для чего пробуем разрешить имя хоста «wpad.domain.local»
  • посредством предпочтений групповой политики распространяем всем пользователям настройки Internet Explorer, включающие использование автоматического определения параметров прокси-сервера («Свойства браузера \ Подключения \ Настройка сети – Автоматическое определение параметров»)
  • Замечание: указанный параметр используется только в браузерах Internet Explorer, Google Chrome и Opera. В Mozilla Firefox автоматическое определение настроек прокси-сервера нужно включать вручную

Добавить комментарий