PAC

PAC файл (Proxy Auto Config) - файл, описывающий конфигурацию прокси-сервера.

PAC файл предназначен для автоматической настройки прокси сервера в браузере.

TING поддерживает создание PAC файлов для автоматического конфигурирования настройки прокси-сервера в браузерах клиентов.

Например, если веб-интерфейс TING работает по адресу http://192.168.1.1/ , то ваш PAC файл будет доступен по адресу http(s)://192.168.1.1/wpad.dat [1].

[1]Зависит от того, включено ли у вас перенаправление HTTP на HTTPS в настройках системы (Система: Настройки: Администрирование)

В Firefox вы можете настроить прокси-сервер с помощью PAC файла, выполнив следующие шаги вручную:

  • Выберите меню «Настройки»
  • Прокрутите вниз до «Прокси-сервер» и нажмите «Настроить…»
  • Установите флажок «URL автоматической настройки прокси»
  • Введите в текстовое поле URL-адрес PAC файла, как упомянуто в предыдущем абзаце и нажмите «ОК».

Предупреждение

Ваш браузер может не подключиться к Интернету, если PAC файл недоступен. Этот тип конфигурации не рекомендуется на мобильных устройствах, таких как ноутбуки, если сотрудники могут использовать устройства для домашнего офиса. Для таких устройств следует использовать настройку WPAD.

Настройка PAC файла.

1 шаг: создание правил соответствий.

Перейдите в раздел Службы > Веб-прокси > Proxy Auto-Config и откройте Matches.

_images/proxy_auto_config_select_matches.png

Для создания нового правила соответствия нажмите + и заполните необходимые поля:

Введите имя правила совпадения и необязательное описание. Затем выберити тип соответствия. В нашем примере мы хотим добиться того, чтобы имена хостов без полного доменного имени (например, server01), а также наш внутренний домен (example.com) были исключены из прокси.

Имя Уникальное имя для правила соответствия.
Описание Краткое описание для вашей собственной ссылки.
Negate Инвертирует совпадение.
Тип соответствия Выберите необходимый тип соответствия.

Остальные поля зависят от используемого Типа соответствия. Например, если мы сопоставляем «Plain Hostname», нам не нужны никакие дополнительные параметры.

Совпадение «Plain Hostname» означает отсутствие точек внутри домена, поэтому, если мы хотим создать совпадение fqdn, мы можем просто инвертировать его:

_images/proxy_auto_config_is_fqdn.png
Имя is_fqdn
Описание может оставаться пустым
Negate выбрано
Тип соответствия Plain Hostname
_images/proxy_auto_config_not_internal.png
Имя not_internal
Описание может оставаться пустым
Negate выбрано
Тип соответствия Hostname Matches [2]
Шаблон Шаблон соответствия имени хоста
[2]Hostname Matches - Проверка соответствия по hostname. Можно использовать символ подстановки *

2 шаг: создание прокси-серверов.

Перейдите в раздел Службы > Веб-прокси > Proxy Auto-Config и откройте Proxies.

Для добавления нового прокси-сервера нажмите + и заполните необходимые поля:

Имя Введите имя, которое будет отображаться в списке прокси
Описание Вы можете добавить дополнительное описание для этого прокси
Proxy Type Введите тип прокси или DIRECT, если прокси не используется
URL Введите URL прокси, если не был выбран DIRECT

Допустим, нам необходимо осуществлять соединения внутри локальной сети без использования прокси, а исходящие соединения с использованием прокси. В таком случае нам необходимо создать две записи прокси серверов:

  • Локальный прокси
  • Без прокси

Конфигурация Без прокси достаточно проста в настройке:

_images/proxy_auto_config_proxies_direct.png
Имя direct
Описание может оставаться пустым
Тип прокси Direct
URL пустой

Конфигурация Локальный прокси :

_images/proxy_auto_config_proxies_settings.png
Имя lan_proxy
Описание может оставаться пустым
Тип прокси Прокси
URL IP прокси + : + Порт прокси

3 шаг: создание правил

Теперь, когда правила совпадения и прокси существуют, можно создавать правила. Для этого необходимо перейти в Службы > Веб-прокси > Proxy Auto-Config и открыть Правила.

Теперь необходимо создать следующее правило:

_images/proxy_auto_config_create_rule.png
Включен Включить правило
Описание Описание правила
Matches Список соответствий, созданных ранее.
Join Type Способ обработки условия совпадения нескольких соответствий (лигическое И/ИЛИ)
Match Type Применять данное правило Если | Если НЕ соответствие
Proxies Выберите прокси локальной сети

Нажмите кнопку «Применить», чтобы изменения вступили в силу.

WPAD

WPAD это протокол автоматического обнаружения веб-прокси . Используется для поиска PAC-файла для домена.

В данной статье рассматривается настройка wpad с использованием встроенных сервисов TING (DNS и DHCP).

Если в вашей инфраструктуре используются сторонние сервисы - вы можете выполнить настройку на них.

Использование DNS (Unbound)

Вариант 1: Автоматическая настройка

Предупреждение

При использовании этого параметра wpad hosts и TXT записи для домена будут перезаписаны. Это может затронуть некоторые записи TXT, к примеру, такие как TXT записи SPF для этого домена.

В Unbound вы можете просто установить следующий флажок в секции «Дополнительно»:

_images/proxy_auto_config_enable_auto_wpad.png

Это определит записи типа CNAME для всех доменов, настроенных в DHCP в поле «Имя домена». Это также переопределит записи TXT для этих доменов, чтоб они указывали на расположение PAC-файла.

Вариант 2: Ручная настройка

Предупреждение

При использовании DNS, TING должен отвечать по HTTP через 80 порт.

Откройте страницу Службы > Unbound DNS > Переопределение и добавьте новое правило переопределения для хоста wpad :

_images/proxy_auto_config_unbound_wpad.png
Хост wpad
Домен ваш домен
Тип А или АААА
IP-адрес IP TING (где выполняется настройка)
Описание может оставаться пустым

Сохраните настройки.

Использование DHCP

Вариант 1: Автоматическая настройка

В настройках DHCP-сервера выбранного интерфейса необходимо установить следующий флажок:

_images/proxy_auto_config_dhcp_auto_wpad.png

В этом случае запись wpad будет создана для протокола и порта веб-интерфейса TING с доменом, указанным в поле «Имя домена» выбранной сети.

Если веб-интерфейс TING использует HTTP на 80 порту, то будет создана запись со следующим URL:

http://wpad.example.com:80/wpad.dat

Внимание

Если у вас не отключено перенаправление HTTP на HTTPS в настройках системы (Система: Настройки: Администрирование),то убедитесь, что клиентские браузеры принимают сертификат, установленный на TING. Иначе файл wpad.dat загружен не будет.

Вариант 2: Ручная настройка

Откройте страницу Службы -> DHCP, выберите нужный интерфейс и прокрутите вниз до «Дополнительные параметры».

Добавьте эту строку и сохраните:

_images/proxy_auto_config_dhcp_manual_wpad.png
Номер 252
Тип Строковый
Значение URL PAC файла в двойных кавычках

В Firefox вы можете настроить прокси-сервер с помощью PAC файла, выполнив следующие шаги вручную:

  • Выберите меню «Настройки»
  • Прокрутите вниз до «Прокси-сервер» и нажмите «Настроить…»
  • Установите флажок «Автоматически определять настройки прокси для этой сети»

Нажмите ОК, чтоб применить настройки.