Automatische Proxy-Konfiguration

Die manuelle Konfiguration von Proxy-Ausnahmen kann bei entsprechender Anwenderzahl schnell unübersichtlich und zeitintensiv werden. Die Bereitstellung eine PAC-Datei, die per DHCP bekannt gemacht wird, hilft hier.

1. PAC-Datei erstellen

Die Datei proxy.pac enthält eine JavaScript-Funktion, die für eine url den passenden host beschreibt.

function FindProxyForURL(url, host) {
  if ((shExpMatch(host,"srvli01"))
   || (shExpMatch(host,"srvli02"))
   || (shExpMatch(host,"localhost"))
  ) {
return "DIRECT";
 }
if ((dnsDomainIs(host,"abc.org"))
|| (dnsDomainIs(host,"abc.de"))
) {
return "DIRECT";
}
if (shExpMatch(host, "*.local")
|| (isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
|| (isInNet(dnsResolve(host), "172.16.0.0", "255.255.0.0"))
) {
return "DIRECT";
}
if (url.substring(0, 4) == "ftp:") {
return "DIRECT";
}
return "PROXY srvli10.abc.org:8080";
}

2. PAC-Datei bereitstellen

Die Datei proxy.pac auf einem Webserver ablegen und den MIME-Type konfigurieren. Beim Apache die Datei /etc/httpd/conf.d/pac.conf mit folgendem Inhalt anlegen (danache Apache-Konfiguration neuladen).

AddType application/x-ns-proxy-autoconfig .pac

3. DHCP konfigurieren

Beim DHCP-Server vom “Windows Server 2008“ dem Knoten „IPv4“ eine vordefinierte Option mit dem Code 252 hinzufügen (siehe Bild). Anschließend dem gewünschten IP-Bereich diese Option zuweisen und die URL zur proxy.pac einstellen.


4. PAC-Datei nutzen

Bei Windows in der Systemsteuerung in den Internetoptionen folgende Einstellungen vornehmen (wenn verändert, da Standard). So erfragt der Internet Browser vor dem Laden (erst per DHCP und dann per DNS, wenn keine 252-Antwort vom DHCP) die Proxy-PAC-Datei.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.