Home Χρήση WPAD (Πρωτόκολλο αυτόματης ανακάλυψης διακομιστή μεσολάβησης Ιστού) στα Windows

Χρήση WPAD (Πρωτόκολλο αυτόματης ανακάλυψης διακομιστή μεσολάβησης Ιστού) στα Windows

ΟΑΠΟΤΥΓΧΑΝΩΤο πρωτόκολλο (Web Proxy Auto-Discovery) σάς επιτρέπει να διαμορφώνετε εύκολα τις ρυθμίσεις διακομιστή μεσολάβησης στους πελάτες του δικτύου σας. Η ιδέα πίσω από το WPAD είναι ότι ένας πελάτης μπορεί να χρησιμοποιήσει DHCP ή/και DNS για να βρει έναν διακομιστή ιστού στο δίκτυό σας που έχει ένα αρχείο διαμόρφωσης PAC με ρυθμίσεις διακομιστή μεσολάβησης (https://yourdomain/wpad.dat).

Περιεχόμενα:

Δημιουργία αρχείου αυτόματης ανακάλυψης διακομιστή μεσολάβησης (wpad.dat)

Ένα ιδιαίτεροPACΤο αρχείο (Αυτόματη ρύθμιση παραμέτρων διακομιστή μεσολάβησης) περιγράφει τους κανόνες για τη χρήση διακομιστή μεσολάβησης. Το προκαθορισμένο όνομα του αρχείου PAC είναιwpad.dat. Αυτό το αρχείο περιέχει κανόνες που καθορίζουν εάν ο πελάτης πρέπει να χρησιμοποιεί διακομιστή μεσολάβησης κατά τη σύνδεση σε έναν συγκεκριμένο πόρο (HTTP, HTTPS ή FTP) ή να έχει απευθείας πρόσβαση σε αυτόν.

Η σύνταξη Javascript χρησιμοποιείται στο αρχείο wpad.dat. Μπορείτε να ορίσετε μια προεπιλεγμένη διεύθυνση διακομιστή μεσολάβησης, καθώς και διαφορετικές εξαιρέσεις και κανόνες για το πότε ένας πελάτης πρέπει (ή δεν πρέπει) να χρησιμοποιεί διακομιστή μεσολάβησης για συνδέσεις.

Ας δούμε ένα απλό παράδειγμα σύνταξης wpad.dat:

function FindProxyForURL(url, host)
{
   if (shExpMatch(host, "127.0.0.1" )) {return "DIRECT";}
   if (shExpMatch(host, "*/localhost*" )) {return "DIRECT";}
   if (isInNet(host, "192.0.0.0", "255.0.0.0")) {return "DIRECT";}
   if (isInNet(host, "10.0.0.0", "255.0.0.0")) {return "DIRECT";}
   // Dedicated proxy for a specific IP network
   if (isInNet(myIpAddress(), "172.15.1.0", "255.255.255.0"))
   {return "PROXY prx2.woshub.com:8080";}
   if (dnsDomainIs(host, "*.corp.woshub.com")) {return "DIRECT";}
   // Local addresses to be accessed directly
   if (
    shExpMatch(url,"https://*.woshub.com") ||
    shExpMatch(url,"https://*.woshub.com") ||
    shExpMatch(url,"ftp://*.woshub.com")
    )
   return "DIRECT";
   // If the URL does not contain dots in the address, the client should access it directly.
   if (isPlainHostName(host)) {return "DIRECT";}
   if (shExpMatch(host,"bank.example.com")) {return "DIRECT";}
   // Use a separate proxy server to access a specific wildcard domain
   if (shExpMatch(url,"*.microsoft.com*")){return "PROXY prx2.woshub.com:8080";}
   //a default proxy server address
   return "PROXY proxy.woshub.com:3128";
}

Ένα αρχείο PAC αποτελείται συνήθως από ένα μόνοFindProxyForURLσυνάρτηση που επιστρέφει τη διεύθυνση διακομιστή μεσολάβησης στον πελάτη με βάση τη διεύθυνση URL που ζητήθηκε. Σε αυτήν την περίπτωση, η οδηγία επιστροφής "DIRECT" υποδεικνύει ότι θα πρέπει να χρησιμοποιηθεί μια άμεση σύνδεση (χωρίς διακομιστή μεσολάβησης) για την πρόσβαση σε αυτές τις διευθύνσεις IP και τομείς. Εάν ο ιστότοπος στον οποίο έχει πρόσβαση ο πελάτης δεν ταιριάζει με κανέναν από τους κανόνες του αρχείου WPAD, ο προεπιλεγμένος διακομιστής μεσολάβησης (PROXY proxy.woshub.com:3128) χρησιμοποιείται για πρόσβαση σε αυτό.

Μπορείτε να χρησιμοποιήσετε οποιονδήποτε από τους δημοφιλείς διακομιστές μεσολάβησης, όπως squid ή 3proxy.

Μπορείτε να χρησιμοποιήσετε το αρχείο PAC ως ένα απλό μέσο φιλτραρίσματος περιεχομένου για να αρνηθείτε την πρόσβαση σε συγκεκριμένους ιστότοπους ή να αποτρέψετε την πρόσβαση σε τομείς με s.

proxy_empty = "PROXY 127.0.0.1:3128"; // a link to an non-existing proxy
if ( shExpMatch(url,"*://twitter.com/*")) { return proxy_empty; }
if ( shExpMatch(url,"*://spam.*")) { return proxy_empty; }
if ( shExpMatch(url,"*doubleclick.net/*")) { return proxy_empty; }

Διαφορετικές εκδόσεις λειτουργικού συστήματος έχουν περιορισμούς στο μέγιστο μέγεθος του αρχείου PAC. Για Windows, το μέγεθος του αρχείου wpad.dat δεν πρέπει να υπερβαίνει το 1 MB.

Περισσότερα ανάγνωση:Τι είναι το Deep Web και το Dark Web και τι μπορείτε να βρείτε εκεί

Τοποθετήστε το wpad.dat σε έναν διακομιστή ιστού HTTP στο τοπικό σας δίκτυο και επιτρέψτε σε όλους τους χρήστες να το διαβάσουν. Μπορείτε να χρησιμοποιήσετε έναν διακομιστή ιστού που βασίζεται σε Linux (nginx, apache, lighttpd) ή με Windows (IIS ή έναν απλό διακομιστή HTTP που βασίζεται σε PowerShell).

Σε αυτό το παράδειγμα, θα δημοσιεύσω το wpad.dat σε έναν διακομιστή ιστού IIS σε έναν ελεγκτή τομέα. Αντίγραφοwpad.datναC:inetpubwwwroot.

Εάν υπάρχουν πελάτες εκτός τομέα στο δίκτυό σας, εκχωρήστε δικαιώματα μόνο για ανάγνωση IUSR και IIS APPPOOLDefaultAppPool στο φάκελο IIS.

Ανοίξτε το IIS Manager (inetmgr), επιλέξτεΤύποι MIMEστις ρυθμίσεις ιστότοπου των υπηρεσιών IIS και προσθέστε έναν νέο τύπο:

  • Επέκταση ονόματος αρχείου:.dat
  • Τύπος MIME:application/x-ns-proxy-autoconfig

Επανεκκινήστε τις υπηρεσίες IIS.

Διαμόρφωση εγγραφών WPAD σε DHCP ή DNS

Τώρα πρέπει να διαμορφώσετε διακομιστές DHCP ή εγγραφές DNS ώστε οι πελάτες να ανακαλύψουν το αρχείο PAC.

Εάν χρησιμοποιείτε διακομιστή DHCP, μπορείτε να ορίσετε μια διεύθυνση WPAD για πελάτες που χρησιμοποιούν την επιλογή252. Σε αυτό το παράδειγμα για το DHCP που εκτελείται σε Windows Server:

  1. Ανοίξτε την κονσόλα DHCP (dhcpmgmt.msc), κάντε κλικ στην ενότητα IPv4 και επιλέξτεΟρίστε προκαθορισμένες επιλογές;
  2. ΚλικΠροσθέτωκαι προσθέστε μια καταχώρηση με τις ακόλουθες επιλογές:
    Ονομα:WPAD
    Τύπος δεδομένων:string
    Κώδικας:252
  3. Κάντε κλικ στο OK και καθορίστε τη διεύθυνση του κεντρικού υπολογιστή WPAD (https://wpad.woshub.com).
  4. Στη συνέχεια ανοίξτε τοΕπιλογές πεδίουκαι ενεργοποιήστε το252 WPADεπιλογή για αυτό (ή διαμορφώστε τη ρύθμιση στοΕπιλογές διακομιστήτμήμα).

Στη συνέχεια, δημιουργήστε εγγραφές DNS A ή CNAME γιαβιδώστεόνομα στον τομέα σας.

Εάν χρησιμοποιείτε την υπηρεσία καταλόγου Active Directory, σημειώστε ότι από προεπιλογή ο διακομιστής Microsoft DNS αποκλείει τη χρήση των ονομάτων wpad και isatap. Μπορείτε να το ελέγξετε εκτελώντας την εντολή:

dnscmd mun-dc02 /info /globalqueryblocklist

Για να επιτρέψετε τη χρήση αυτών των ονομάτων στο DNS, εκτελέστε αυτήν την εντολή:

dnscmd mun-dc02 /config /enableglobalqueryblocklist 0

Μπορείτε να διαγράψετε τη λίστα:

dnscmd /config /globalqueryblocklist

Και προσθέστε μια εγγραφή για το isatap:

dnscmd /config /globalqueryblocklist isatap

Κάντε τις ίδιες αλλαγές σε όλους τους διακομιστές DNS.

Στη συνέχεια, δημιουργήστε μια εγγραφή A με το όνομαβιδώστεπου οδηγεί στον διακομιστή web όπου βρίσκεται το αρχείο WPAD. Μπορείτε να δημιουργήσετε μια εγγραφή A με μη αυτόματο τρόπο στη Διαχείριση DNS (dnsmgmt.msc) ή χρησιμοποιώντας το cmdlet Add-DnsServerResourceRecordA PowerShell:

Add-DnsServerResourceRecordA -Name wpad -IPv4Address 192.168.13.10 -ZoneName woshub.loc -TimeToLive 01:00:00

Τώρα πρέπει να διαμορφώσετε τα προγράμματα περιήγησής σας ώστε να λαμβάνουν αυτόματα ένα αρχείο PAC κατά την εκκίνηση. Για να το κάνετε, ενεργοποιήστε τοΡυθμίσεις αυτόματης ανίχνευσηςεπιλογή (Εργαλεία > Επιλογές Internet > Συνδέσεις > Ρυθμίσεις LAN) στις ρυθμίσεις IE ή στις ρυθμίσεις διακομιστή μεσολάβησης των Windows στις Ρυθμίσεις (εντολή γρήγορης URI MS-Settings:ms-settings:network-proxy).

Μπορείτε να ενεργοποιήσετε αυτήν την επιλογή κεντρικά χρησιμοποιώντας τοΠολιτική ομάδαςεπιλογήΔιαμόρφωση χρήστη -> Προτιμήσεις -> Ρυθμίσεις πίνακα ελέγχου -> Ρυθμίσεις Internet–>Νέο ->Internet Explorer 10.

Μάθετε περισσότερα σχετικά με τον τρόπο διαμόρφωσης των ρυθμίσεων διακομιστή μεσολάβησης χρησιμοποιώντας το GPO.

Τώρα τα προγράμματα περιήγησης στις συσκευές-πελάτες θα αναζητούν μια καταχώρηση wpad στο DNS (ή θα την λαμβάνουν από το DHCP) όταν φορτωθούν. Εάν εντοπιστεί ένας κεντρικός υπολογιστής με WPAD στο δίκτυο, ένας πελάτης θα πραγματοποιήσει λήψη του αρχείουhttps://wpad.%domain%/wpad.dat, εκτελέστε τον κώδικα JavaScript και εφαρμόστε τους κανόνες του διακομιστή μεσολάβησης από το αρχείο PAC.

Για παράδειγμα, τα Windows αναζητούν το όνομα wpad πρώτα στο DNS, μετά μέσω της Ανάλυσης ονόματος Link-Local Multicast Name (LLMNR) και στη συνέχεια χρησιμοποιώντας το NetBIOS (NBNS). Εάν τα πρωτόκολλα LLMNR και NetBIOS είναι απενεργοποιημένα, χρησιμοποιείται μόνο η αναζήτηση DNS.

Μπορείτε να ελέγξετε εάν το πρόγραμμα περιήγησης χρησιμοποιεί το αρχείο PAC κατά την πρόσβαση στο Διαδίκτυο (για προγράμματα περιήγησης ιστού που βασίζονται σε Chromium: Google Chrome, Opera, Microsoft Edge):

  1. Ανοίξτε ένα πρόγραμμα περιήγησης και μεταβείτε στοchrome://net-export/
  2. ΕπιλέγωΑφαιρέστε τις προσωπικές πληροφορίεςκαι κάντε κλικΞεκινήστε τη σύνδεση στο δίσκο.
  3. Στη συνέχεια, καθορίστε το όνομα αρχείου JSON για αποθήκευση δεδομένων.
  4. ΚλικΔιακοπή καταγραφής;
  5. Ανοίξτε το αρχείο JSON σε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου και αναζητήστεproxySettings. Σε αυτό το παράδειγμα, μπορείτε να δείτε ότι το πρόγραμμα περιήγησης χρησιμοποιεί τις ρυθμίσεις διακομιστή μεσολάβησης από το wpad.dat:
    "proxySettings":{"effective":{"pac_url":"https://wpad/wpad.dat"},"original":{"auto_detect":true,"from_system":true}}

Εάν θέλετε να αρνηθείτε τη χρήση του WPAD σε υπολογιστή με Windows, δημιουργήστε μια παράμετρο DWORD που ονομάζεταιDisableWpadμε αξία1στο κλειδί μητρώου HKLMSOFTWAREMicrosoftWindowsCurrentVersionΡυθμίσεις ΔιαδικτύουWinHttp.

Η διαμόρφωση των ρυθμίσεων διακομιστή μεσολάβησης χρησιμοποιώντας το αρχείο WPAD (PAC) παρέχει πρόσθετη ευελιξία που δεν μπορεί να επιτευχθεί με τη ρύθμιση του διακομιστή μεσολάβησης μέσω του GPO των Windows. Το WPAD υποστηρίζεται επίσης σε Windows, Linux, MacOS και άλλα λειτουργικά συστήματα καθώς και σε κινητές συσκευές.

Related Posts

Πώς μπορώ να ξέρω τι είδους μητρική πλακέτα έχω;

Πώς μπορώ να ξέρω τι είδους μητρική πλακέτα έχω;

2025-04-30
Γιατί να πληρώσετε για το VPN εάν έχουν δωρεάν επέκταση VPN

Γιατί να πληρώσετε για το VPN εάν έχουν δωρεάν επέκταση VPN

2023-02-16
Πώς να αλλάξετε την περιοχή ατμού: Ένας οδηγός με συμβουλές για παίκτες

Πώς να αλλάξετε την περιοχή ατμού: Ένας οδηγός με συμβουλές για παίκτες

2023-05-03
2 τρόποι για να ενεργοποιήσετε την αυτόματη προσαρμογή της φωτεινότητας βίντεο με βάση τον φωτισμό στα Windows 11

2 τρόποι για να ενεργοποιήσετε την αυτόματη προσαρμογή της φωτεινότητας βίντεο με βάση τον φωτισμό στα Windows 11

2025-05-07
3 Μέθοδοι για την απενεργοποίηση εφαρμογών φόντου στα Windows 11

3 Μέθοδοι για την απενεργοποίηση εφαρμογών φόντου στα Windows 11

2025-05-07
Πώς να διορθώσετε τα ζητήματα σύνδεσης Blooket;

Πώς να διορθώσετε τα ζητήματα σύνδεσης Blooket;

2025-02-18
Ετικέτα:Όλα συμπεριλαμβάνονται

Ετικέτα:Όλα συμπεριλαμβάνονται

2025-02-13
Οι 10 καλύτεροι δωρεάν ιστότοποι ροής UFC (2024) Μεταδώστε ροή UFC

Οι 10 καλύτεροι δωρεάν ιστότοποι ροής UFC (2024) Μεταδώστε ροή UFC

2024-05-09
Ελέγξτε τον χώρο αποθήκευσης του SharePoint με Όρια ιστορικού εκδόσεων

Ελέγξτε τον χώρο αποθήκευσης του SharePoint με Όρια ιστορικού εκδόσεων

2024-10-14
Ο πλήρης οδηγός για την οικιακή καλωδίωση Ethernet

Ο πλήρης οδηγός για την οικιακή καλωδίωση Ethernet

2024-09-25
10 καλύτερα εργαλεία παρακολούθησης θερμοκρασίας CPU για Windows 11/10 [ΔΩΡΕΑΝ]

10 καλύτερα εργαλεία παρακολούθησης θερμοκρασίας CPU για Windows 11/10 [ΔΩΡΕΑΝ]

2024-11-25
Πώς να επαναφέρετε το πρόγραμμα περιήγησης Firefox χωρίς απεγκατάσταση

Πώς να επαναφέρετε το πρόγραμμα περιήγησης Firefox χωρίς απεγκατάσταση

2022-11-29
Ετικέτα:smartphone

Ετικέτα:smartphone

2025-03-28
Ελεγκτής πληκτρολογίου

Ελεγκτής πληκτρολογίου

2024-12-04
Ετικέτα:smartphone

Ετικέτα:smartphone

2025-04-26