Я хочу направить весь доступ в Интернет в моей сети через прокси-сервер Squid, а также аутентифицировать и регистрировать всех пользователей. Я хочу, чтобы это была независимая от клиента настройка, чтобы никому не нужно было ничего делать в своих браузерах или машинах.
Я установил свой сетевой шлюз в качестве прокси-сервера, чтобы на него шел весь трафик. Я сделал это, используя параметры DHCP-сервера.
Я пытался сказать DHCP для предоставления WPAD всем клиентам, разместив Файл WPAD на веб-сервере, содержащем следующее для автоматической настройки прокси на клиентах:
Изменения в dhcpd.conf
код опции wpad 252 = тест;
option wpad "\ n \ 000";
вариант wpad "http://192.168.1.5/wpad.dat\ п ";
Файл WPAD:
функция FindProxyForURL (URL, хост)
{
return "ПРОКСИ squid-server-ip-address: 3128; DIRECT";
}
Но браузеры (разные версии Firefox и IE), похоже, игнорируют это. :(
Что я должен делать ?
Думаю, ваши параметры DHCP могут быть отключены ... От: http://www.wlug.org.nz/WPAD
Добавьте в /etc/dhcpd.conf следующее:
вариант вариант-252
"http://wpad.host.co.nz/proxy.pac";С ISC DHCP v3 + параметры option- # не работают. Вы должны сделать это в глобальном разделе вашей конфигурации:
опция wpad-url code 252 = текст;
(определите новую опцию)И добавьте это в глобальные или соответствующие разделы подсети вашей конфигурации:
вариант wpad-url
"http: //wpad.my.domain.tld/proxy.pac\ n "; (используйте новую опцию)
Кроме того, вы обнаружите, что аутентификация в прозрачном режиме в Squid на самом деле невозможна. Некоторые коммерческие веб-фильтры позволяют обойти это (действительно, я работаю для SmoothWall, один такой фильтр).