Wenn wpad/wpad.dat nicht verfügbar ist, können Sie ableiten, welche Proxys verwendet werden, indem Sie zu einer Website navigieren und dann die hergestellte TCP-Verbindung überprüfen. Es ist nicht toll, aber es ist zumindest minimal nützlich. Die Einstellungen werden aus wpad/wpad.dat eine Javascript-Datei abgerufen, die beschreibt, welcher Proxyserver in welcher Situation verwendet werden soll. Am besten ist es, diese URL zu öffnen und den Proxy aus dem zurückgegebenen Inhalt herauszufinden. WPAD wurde nicht entwickelt, um die tatsächlichen Proxy-Einstellungen zu finden, sondern um das PAC-Skript zu finden, das dem Browser mitteilt, welche Einstellungen verwendet werden sollen. WPAD verwendet mehrere Methoden, um den Speicherort des PAC-Skripts zu finden. Wenn die Methode keine Informationen über den Port oder den Pfadnamen enthält, sollte der Client als Standardport 80 bzw. /wpad.dat verwenden. Der Client sollte keinen Standardhost verwenden. Geben Sie im Textfeld “Automatische Proxy-URL” die URL für die WPAD- oder PAC-Datei ein. (z.B. webserver.corporate.example.lan/wpad.dat) Wir empfehlen, wpad zu zeigen. an einen internen Webserver, der Anfragen für die datei-wpad.dat und die zugehörigen Dateien beantworten kann.

Es kann jeder Webserver sein, muss aber in der Regel sowohl vom standardmäßigen VirtualHost als auch von einem benannten wpad bereitgestellt werden, da Unterschiede in der Art und Weise bestehen, wie Browser die Datei anfordern. Ein Client-Browser wird schließlich versuchen, auf wpad.example.com/wpad.dat zuzugreifen – unter anderem. Weitere Details zu den von WPAD ausprobierten Hostnamen finden Sie im WPAD-Artikel auf Wikipedia. Sie können es auch in /var/www/html/ eingeben und es unter example.lan/wpad.dat Wenn die Firewall verwendet wird, um WPAD zu bedienen und die WebGUI-Anti-Lockout-Regel deaktiviert wurde, muss der Webdatenverkehr auch zum pfSense-Firewall-GUI-Port zugelassen werden. Wenn dies nicht akzeptabel ist, zeigen Sie wpad. an einen anderen internen Webserver, der Anfragen für die datei-wpad.dat und die zugehörigen Dateien beantworten kann. Die Datei wpad.dat sollte in die /var/webconfig/htdocs auf dem ClearOS-System gehen. Als Sanitätsprüfung sollten Sie eine einfache Datei oder einen Download-Button sehen, wenn Sie in Ihrem Webbrowser zu example.lan:82/wpad.dat gehen. Vor dem Starten muss eine wpad.dat-Datei erstellt werden.

Dies ist eine einzelne Datei mit einer JavaScript-Funktion, die dem Browser mitteilt, wie ein Proxy-Hostname und -Port gefunden werden. Diese Funktion kann so einfach oder so komplex wie gewünscht sein, es gibt viele Beispiele im Web. In diesem Beispiel werden alle Clients an die Tintenfischinstanz in der Firewall weitergeleitet. Ich ging zu Internet Explorer und versuchte, das WPAD-Skript herunterzuladen, indem ich seine Adresse in meinen Browser eingab: server.domain.com/wpad.dat Proxy Tester ist ein Proxy-Listentester und generiert dann eine wpad.dat-Datei, die Sie für Ihren Browser basierend auf funktionierenden Servern verwenden können. Die Datei wpad.dat wählt einen zufälligen Proxyserver aus der Liste der bereitgestellten funktionierenden Proxyserver mit jeder Verbindungsanforderung aus. Ich fand, dass ich nicht auf diesen Link zugreifen konnte. Dann, unter Hinweis auf einige Ratschläge, die ich von einem unserer Field Analysten erhalten habe, habe ich versucht, über Port 8080 auf das Skript zuzugreifen: server.domain.com:8080/wpad.dat Der beste Weg, das WPAD-Skript bereitzustellen, ist, den Standardlink von Forefront TMG zu erhalten. Falls Sie eine benutzerdefinierte Verknüpfung einrichten möchten, erstellen Sie sie immer standardmäßig mit Port 8080. Zum Beispiel: proxy.uilson.com:8080/wpad.dat Jetzt ist es an der Zeit, die Datei wpad.dat für Ihr ClearOS-System zu erstellen.

Ein sehr einfaches Beispiel ist folgendes: Sie können die Quelle für dieses Beispiel herunterladen atwww.davidpashley.com/articles/proxy.pac Eine Arbeitsstation startet eine DHCP-Anforderung an den DHCP-Server, um zu sehen, ob eine WPAD-Konfiguration verfügbar ist. Als Nächstes wird der Domänenname, der sich selbst statisch zugewiesen ist, oder der Domänenname, der ihm bereits von der Domäne zur Verfügung gestellt wurde, betrachtet. Wenn Ihre Arbeitsstation beispielsweise den Hostnamen pc1.department6.example.com hat, verwendet sie department6.example.com als diesen Namen.