Создаем файл wpad.dat в /var/www (для apache)
# Добавляем AddType в /etc/apache2/mods-enabled/mime.conf
AddType application/x-ns-proxy-autoconfig .dat
# Перезапускаем apache
service apache2 restart
# Настраиваем Windows DHCP сервер:
Добавляем:252 http://squid.dc.lan/wpad.dat
# Настраиваем Windows 2003\2008 DNS сервер:
Редактируем DNS Server Global Query Block List
В реестре удаляем wpad из списка запрещенных доменных имен HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList
В DNS для домена dc.lan добавляем: wpad CNAME squid.dc.lan.
function FindProxyForURL(url, host)
{
// var ip_host = dnsResolve(host);
// var localnet = "192.168.0.0";
// var localhost = "127.0.0.1";
// отключаем проксирование внутренних узлов
if (isInNet( host, "192.168.0.0", "255.255.252.0") ||
shExpMatch( host, "*.lan"))
{ return "DIRECT"; }
if (dnsDomainIs( host, "web.dc.lan" ) ||
dnsDomainIs( host, "crm.dc.lan" ) ||
dnsDomainIs( host, "seo.dc.lan" ))
{ return "DIRECT"; }
return "PROXY squid.dc.lan:3128";
}
# Добавляем AddType в /etc/apache2/mods-enabled/mime.conf
AddType application/x-ns-proxy-autoconfig .dat
# Перезапускаем apache
service apache2 restart
# Настраиваем Windows DHCP сервер:
Добавляем:252 http://squid.dc.lan/wpad.dat
# Настраиваем Windows 2003\2008 DNS сервер:
Редактируем DNS Server Global Query Block List
В реестре удаляем wpad из списка запрещенных доменных имен HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList
В DNS для домена dc.lan добавляем: wpad CNAME squid.dc.lan.
Комментариев нет:
Отправить комментарий