Wpad para ambientes complexos

Modelo de arquivo wpad.dat para ambientes com diversos servidores proxy e diferentes subnets

Geralmente quando alguém precisa fazer uma implementação de proxy em um ambiente, opta pelo wpad para entregar automaticamente as configurações de proxy aos clientes da rede sem precisar recorrer ao muitas vezes inútil, proxy transparente.

Há duas formas de se entregar as configurações automáticas de proxy em uma rede. Por DHCP ou via DNS.

O DHCP possui a opção 252 para a configuração automática de proxy, mas esta opção só é suportada pelo IE. Demais browsers não reconhecem, o que a torna praticamente inútil atualmente, o que nos leva à segunda e melhor opção.

No servidor de DNS, basta criar-se um host “wpad.meudominio” ou apenas “wpad” apontando para um servidor HTTP com o arquivo wpad.dat.

Mas meu objetivo não é ensinar como o wpad funciona, apenas apresentar uma opção mais robusta que atende a ambientes onde se possui um servidor DNS centralizado para múltiplas subnets, ou então você precisa entregar diferentes opções de auto-proxy baseado na origem da requisição.

No meu GitHub vocês podem encontrar um modelo de wpad com dois servidores proxy diferentes e, baseado na subnet do cliente, ele informa qual será o servidor proxy que o cliente deverá utilizar.

Neste exemplo também há exceções para que certos destinos não passem pelo proxy como hostnames locais, ip’s dentro da RFC 1918 ou determinados sites.

Aqui abro um parênteses para ajudar as pessoas que passam por este problema. Em ambientes com proxy, alguns serviços da Caixa não funcionam corretamente, o que faz muita gente passar horas tentando encontrar soluções sem sucesso. Neste exemplo, no próprio wpad já foram criadas as exceções para que os IP’s e hosts da Caixa não utilizem o proxy.

Enfim, o arquivo é auto-explicativo e creio que todos que chegaram ao ponto de precisar utilizar o wpad, terão capacidade de entender e fazer as mudanças necessárias para o seu ambiente.

Uma última dica para garantir que todo tipo de dispositivos e sistemas operacionais irão receber as configurações é, no seu servidor onde tiver o arquivo wpad.dat, também ter links com os seguintes nomes apontando para o wpad.dat:

 - wpad.da
 - wpad.pat
 - proxy.pac
 
comments powered by Disqus