Differences

This shows you the differences between two versions of the page.

--- автоматизация_использования_squid [2015/02/26 17:33]
val [Настойка FreeBSD (pf)]
+++ автоматизация_использования_squid [2023/03/20 10:03] (current)
val [С использованием групповых политик]
@@ Line 2: / Line 2: @@
 ===== Автонастройка клиентов =====
+==== Proxy Auto-Configuration ====
+  * [[https://developer.mozilla.org/en-US/docs/Web/HTTP/Proxy_servers_and_tunneling/Proxy_Auto-Configuration_PAC_file|Proxy Auto-Configuration (PAC) file]]
+  * [[https://habr.com/ru/company/icl_services/blog/328316/|Десять примеров того, как не нужно писать PAC-файлы]]
 ==== С использованием WPAD (Web Proxy Auto-Discovery) ====
@@ Line 7: / Line 13: @@
 !!! Необходимо настроить в браузере "Автоматическое определение параметров прокси"
-  * [[http://technet.microsoft.com/ru-ru/library/cc817412.aspx]]
+  * [[http://technet.microsoft.com/ru-ru/library/cc817412.aspx|JavaScript and JScript Auto-proxy Example Files]]
+  * [[https://www.alexandreviot.net/2015/01/03/dns-remove-wpad-filtering/|DNS – Remove WPAD Filtering]]
 <code>
-# cat corpX.un
+dnscmd /config /enableglobalqueryblocklist 0
+</code>
+<code>
+# cat /etc/bind/corpX.un
 </code><code>
 wpad    A       192.168.X.10
+;wpad    A       192.168.X.1   ;GSSAPI
 proxy   A       172.16.1.X
 </code><code>
-# cat /WWWDIR/wpad.dat
+# cat /var/www/html/wpad.dat
 </code><code>
 function FindProxyForURL(url,host) {
-  if (shExpMatch(host, "*.corpX.un"))
+  if (shExpMatch(host, "*corpX.un")) return "DIRECT";
-    return "DIRECT";
+  else if (dnsDomainIs(host,"isp.un")) return "DIRECT";
   else
 //    return "HTTPS proxy.corpX.un:8080";
-//    return "PROXY proxy.corpX.un:8080";
+//    return "PROXY proxy.corpX.un:3128";
+//    return "PROXY gate.corpX.un:3128"; //GSSAPI
 }
 </code>
 ==== С использованием групповых политик ====
-[[Развертывание Active Directory]]
+  * [[Развертывание Active Directory]]
+==== С использованием переменных окружения ====
+  * [[Переменные окружения#Установка переменных окружения]]
 ===== Transparent proxy =====
+  * Устарело, не работает для https
 ==== Настойка SQUID ====
 <code>
@@ Line 36: / Line 54: @@
 </code><code>
 ...
-http_port 8080 transparent
+http_port 8888 transparent
 http_port 3128
 ...
@@ Line 47: / Line 65: @@
 ==== Настойка FreeBSD (pf) ====
 <code>
+[gate:~] # cat /var/db/ports/www_squid/options
+</code><code>
+...
+OPTIONS_FILE_SET+=TP_PF
+...
+</code><code>
+[gate:~] # cat /etc/devfs.conf
+</code><code>
+...
+perm    pf      0644
+</code><code>
 [gate:~] # cat /etc/pf.conf
 </code><code>
 ...
-rdr proto tcp from $pppoe_corp_net to any port 80 -> 127.0.0.1 port 8080
+rdr proto tcp from $pppoe_corp_net to any port 80 -> 127.0.0.1 port 8888
 ...
 </code><code>
@@ Line 59: / Line 88: @@
 [[Сервис NAT]]
 <code>
-root@gate:~# iptables -t nat -A PREROUTING -p tcp -s 192.168.100+X.0/24 --dport 80 -j REDIRECT --to-port 3128
+root@gate:~# iptables -t nat -A PREROUTING -p tcp -s 192.168.100+X.0/24 --dport 80 -j REDIRECT --to-port 8888
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools