PAC-Прокси авто настройка (Нет достаточнго описания)

[asproot]

Пришёл черёд к прокси авто контролу "PAC", где про него почитать, ведь то чего я не понимаю у меня это не работает, и это хорошо.
И так где описано вазаимодействие юзера, хаба и DNSа в протокле PAC дайте ссылки други!
Конкретно где прописан путь к файлу *.PAC.

[yaleks]

Как я понял нужны настройки для WPAD? http://en.wikipedia.org/wiki/Web_Proxy_Aut...covery_Protocol

[asproot]

Да видимо, о WPAD.
На соседнем серваке - это PAC работает. Но wpad.dat я там не нашол, в DNS я всё просмотрел-ничего там не прописано.
Сегодня посмотрю в DHCP. Насовал эти proxy.pac, во все возможные каталоги.
Нет, не видит.

[yaleks]

MIME-тип прописан? Я несколько лет назад делал по этим докам и у меня работает. Там вроде ещё надо /n в конце пути прописывать (не могу сейчас посмотреть точно). В любом случае

Код: Выделить всё

ping wpad

должно работать.

[asproot]

Кажется начинаю понимать
Для использования прокси авто-конфига. Я должен поднять, на прокси машине веб сервер, и опубликовать на нем
файл proxy.pac.
Правилный ход мысли?

[yaleks]

Должен быть хост(виртуальный вэб-сервер или алиас) в сети с именем wpad. На нём должен быть доступен http://wpad/wpad.dat
Можно в принципе и другие имена использовать, но результат не гарантирован.

Можно и без WPAD обойтись, можно и вручную в броузерах написать адрес файла автонастройки.

[asproot]

У меня в сети WPAD не пингуется, DHCP и DNS я проверил-ничего нет.
Значит нужно PAC без WPAD?
А насчет необходимости вэб сервера на прокси машине, для чтения юзерами файла proxy.pac, правильно?
(В ручную написал-работает, но нужно РАС.)

[asproot]

Вот нашёл в интернете:
" In this method, you point to a file being made available via the BorderManager miniwebserver. For a simple PROXY.PAC file and a PC that says on the local LAN, this doesn't make a lot of sense, as it is easier to just enter the proxy server address and port numbers. However, this technique is useful when you have complex PROXY.PAC files which do load balancing, etc.
1. Copy the PROXY.PAC file to the BorderManager SYS:ETC\PROXY\DATA directory.
2. In the browser proxy settings, configure the Automatic Proxy Configuration (Netscape) or Use Automatic Configuration Script (IE) URL to:
http://192.168.1.1:1959/data/proxy.pac "

Так вот, меня интересуют два вопроса:
- где взять в RHEL4 этот самый "BorderManager miniwebserver",
- и где в нём прописать этот путь \ETC\PROXY\DATA ?
Гуру, ответьте кто знает!

[yaleks]

Нигде не брать, использовать обычный Apache и на DNS сервере прописать хост wpad.

[asproot]

Я теперь могу, обьяснить для незнающих есть три метода конфигурирования прокси:
1. Прописать все параметры конфигурирования прокси в ручную в броузере. И тем самым дать юзеру возможность менять их по своему усмотрению.
2.Использовать протокол PAC (Proxy auto-config). Для этого прописать в файле PROXY.PAC, ява скрипт алгоритма загрузки прокси и поместить, этот файл на странице веб сервера, а у юзера прописать автоматическое обращение к URL этой страницы в режме автозагрузки прокси . В этом случае юзер не может изменить настройки подключения прокси. Это на много лучше чем в первом случае но хуже чем в третьем когда используется протокол WPAD (Web Proxy Autodiscovery Protocol ).
3. Если есть возможность разместить веб сервер на DHCP или DNS серверах и поместить на его
странице файл WPAD.DAT "http://xxx.yyy.zzz.qqq/wpad.dat" то автонастройка прокси получается, как бы косвенная, что делает её ещё более гибкой.

Но у меня случай когда DHCP и DNS сервера мне недоступны - там Новел, и они не мои.
Нужно использовать протокол PAC на своём сервере по варианту 2.
Ставить Апач для загрузки PROXY.PAC, избыточно вот откуда мои два вопроса:
- где взять в RHEL4 этот самый "BorderManager miniwebserver" (текстовый вебсервер) - какой это RPM,
- и где в нём прописать именно этот путь \ETC\PROXY\DATA или это всё прописывается в SQUID-е ?

Гуру ! подскажите !

[yaleks]

HTTP сервер на BASH подойдёт?

[asproot]

Да это класная штучка. Но поскольку я в баш не очень, то по быстрому сделал с него исполняемый файл и запустил на своём серваке, а он мне ответил , что netcat у него не имеет директивы -с.
Но вот в коментариях автор Z3 упомянул о "lighttpd", так вот мне и надо узнать как назывется RPM с его функциональным аналогом в RHEL4.

[asproot]

От безыходности поставил я "АПАЧА", и о чудо он прописал искомый путь к PAC. Вполне рабочий АПАЧь, получился.
Но наблюдается облом, он по 1959 порту не грузит proxy.pac.
В чём дело?
Гуру помогите!

[yaleks]

Обычным броузером http://wpad.domain.etc:1959/proxy.pac что даёт?

[asproot]

Я же написал - обычным IE6 из под XP ничего не даёт.
У меня запись "http://proxy:1959/data/proxy.pac", ну и путь на серваке /var/ www/http/data/proxy.pac , вроде ни где не соврал, а не работает.
Чувствую что в шаге от решения проблемы, но куда шагать?
Гуру помогите!

[asproot]

Да к стати, при установке апча возникает замкнутая зависимость, так ставьте обе RPMки через пробел.
Типа.. по памяти rpm -i /.../httpd.rpm "пробел" /.../htthd-utils.rpm.

[yaleks]

А error.log у апача читать пробовали? Там все ответы должны быть.

[asproot]

Если бы было всё так просто.
Это RHEL4 вообще ни на что не жалуется, ему и так комфортно - просто не работать.
Вот и приходится местных ГУРУ грузить.
Даже в debug mode не жалуется вот же ж написали...

[yaleks]

RHEL4 не при чём. Apache он в любом дистрибутиве одинаковый.

[asproot]

Видимо без конкретной помощи Гуру, я это РАС не подниму.

Сейчас ситуация такая - ЧИТАЛ ВСЁ ЧТО НАХОДИЛ, голова идёт кругом, на сервере
в рабочем апаче по пути - ...www/http/data/proxy.pac стоит

" PROXY.PAC:

function FindProxyForURL(url, host)
{
return "PROXY server.net:8080";
}
"

там же я расположил html страницу ...www/http/data/site.html

Перевёл апач на 1959 порт.

Пишу в клиентском броузере - http://server.net:1959/data/ ,
и вижу, и рабочую html страницу,и файл proxy.pac.

Пищу в броузере: использовать сценарий автоматической настройки -

http://proxy:1959/data/proxy.pac

перезапускаю и не работает!

Нужны ваши советы ГУРУ!!!

[asproot]

up!

[yaleks]

Какой настойчивый товарищ

Зачем апач на 1959 порту? 80 чем занят?

server.net==proxy ??

[asproot]

Да "server.net==proxy" по алиасу в DNS.

А на 1959 порт, я перешёл потому, что в ВИКИ вычитал будто этот порт специально для PAC.
А и с 80-м портом картина была та-же.
Что же там подправить?
ГУРУ?

[yaleks]

что даёт:

Код: Выделить всё

wget http://proxy:1959/data/proxy.pac
wget http://proxy/data/proxy.pac

Желательно не с "сервера"

[asproot]

Попробовал <http://proxy:1959/data/proxy.pac> вот результаты
На мой сервер:
...
Рапознается SERVER... 10.x.x.x.
Connecting to SERVER | 10.x.x.x|:1959... filed Connetion refused

На сервак работающий по РАС
...
Рапознается SERVER2... сбой
Name of service not known

Бред получился, как бы работающий сервак по DNS не определяется.

ГУРУ! да не путайте меня лучше дайте ссылку на ман где этот РАС описан.

[yaleks]

ну по IP к северу обращается, если с DNS проблемы.

Apache на каком порту? 1959 точно не имеет никакого отношения к данной проблеме, где хоть такой бред написан?

Это с wpad могут возникнуть проблемы, но в чём тут может быть затык я даже придумать не могу.

[asproot]

ГУРУ! дайте ссылку где этот РАС описан.
До сих пор не могу поднять, может там завязка по скриптам?
Или по фиг знает, даже на фаервол, подозрения (безосновательные).

[yaleks]

http://en.wikipedia.org/wiki/Proxy_auto-config

[asproot]

Поднял я таки, этот проклятый proxy.pac.
Но поскольку в сети в самом деле об этом информации мало, выложу тут как его поднимать на базе RHEL4.
Допустим у Вас есть работающий SQUID по подключению "proxy#:8080" и вы хотите подключить юзеров по протоколу PAC , Вам сюда!

И так, по шагам.
1 Шаг. Поднимите Апач, самым обычным образом - вы увидели его имидж в IE - хорошо!
2 Шаг. Пропишите в "/etc/httpd/conf/httpd.conf " строку "Listen 1959",этим Вы откроете Апач по 1959 порту.
Если Вы этого не сделаете то по умолчанию, он будет работать по 80 порту.
3 Шаг. Пропишите в "/etc/httpd/conf/httpd.conf " строку "AddType pplication/x-ns-proxy-autoconfig pac", этим вы определите MIME тип
файлов .pac для Апача.
4 Шаг. Пропишите в "/etc/mime.types" строку "application/x-ns-proxy-autoconfig pac" этим вы определите MIME тип файлов .pac для кернела.
5 Шаг. Напишите свой файл proxy.pac на яве. Помогалка тут " http://www.freeproxy.ru/ru/free_proxy/faq/pac.htm". А можно и просто подредактировать первый подходящийся proxy.pac.
6 Шаг. Поместите его в - /var/www/html/data/proxy.pac, и откройте ему доступ по чтению для ВСЕХ групп.
7 Шаг. Пропишите в "/etc/httpd/conf/httpd.conf " строку ."DocumentRoot "/var/www/html" ну типо задайте точку доступа для Апача.
8 Шаг. Закоментите то что прописано в readme /etc/httd/conf.d/welcome.conf. " Этим вы откроете Апач для использования.
9 Шаг. Откройте 1959 порт фаервола (если он включён) для использования "iptables -A INPUT -p tcp --sport 1959" 1959 порта.
10 Шаг. Пропишите в окне у юзера в "Использовать сценарий автоматической настройки" - http:// proxy#:1959/data/proxy.pac
11 Шаг. Перезагрузите сервер,( или если не лень перезагрузите каждый упомянутый процесс) чтобы изменения пришли в силу.
Всё, это можно пользовать.

Что мы получили в итоге?
1959 порт и путь /var/www/html/data/ гарантруют от автоматического подключения юзера (не хакера) к инету через ваш прокси.
Можно пользоватся ява для распределния доступа к интернету юзерами-это раз, ну и все остальные бесконечные ява фичи это
форевер.

[yaleks]

Всего-то за 4 месяца
PAC это не протокол, а акроним.
А 80 порт чем хуже? , не нужен тут никакой 1959 и зачем /data? Ничего это не гарантирует и случайно никто строчку не пропишет (анекдот про 1000 обезьян и сонет Шекспира). С таким же успехом юзеры и без этой автонастройки "случайно" прокси пропишут.