Automatische Proxy-Konfiguration (WPAD)

aus JanaWiki, der freien Wissensdatenbank

Dieser Artikel beschreibt, wie Jana als Proxy verwendet werden kann, ohne dass am Browser genaue Einstellungen vorgenommen werden müssen. Dazu kommt Web Proxy Automatic Detection (WPAD, automatische Web-Proxy-Erkennung) zum Einsatz.

Viele moderne Browser, z.B. Internet Explorer ab 5.0 oder Firefox 1.0 unterstützen das hier beschriebene Vorgehen.

Vorausgesetzt werden grundlegende Kentnisse in der Jana-, Netzwerk- und Browser-Konfiguration.

Inhaltsverzeichnis 1 Überblick 1.1 Voraussetzungen 1.2 Kurzanleitung 2 JanaServer-Konfiguration 2.1 Grundeinstellungen – IP-Adressen 2.2 Servertypen – HTTP-Server 2.3 Servertypen – DNS-Server 3 Konfigurations-Skript 4 Client-Konfiguration 4.1 Netzwerkeinstellungen 4.2 Browser-Einstellung 5 Weblinks

Überblick

Die hier vorgestellte Methode erlaubt, die Proxy-Einstellungen aller Clients an einer Stelle im Netz, zentral, vorzunehmen. Außerdem muss -- und das ist das Besondere -- den Clients nicht einmal mitgeteilt werden, wo sie die Proxy-Informationen finden können: Sie finden sie automatisch aufgrund der gewählten Namenskonventionen und Einstellungen.

Voraussetzungen

Auf dem JanaServer wird der Proxy-, HTTP- und DNS-Server benötigt. Zur Vereinfachung wird angenommen, dass der JanaServer auf der IP-Adresse 192.168.1.1 läuft. Wenn eine andere IP-Adresse verwendet wird, sind Änderungen an den entsprechenden Stellen erforderlich. Der Host-Name wpad darf nicht verändert werden: Er wird für die automatische Suche benötigt.

Kurzanleitung

1. Janas Proxy, HTTP- und DNS-Server aktivieren
2. Janas HTTP- und DNS-Server für Host wpad konfigurieren
3. Browser auf den Clients auf "automatisch" stellen

JanaServer-Konfiguration

Grundeinstellungen – IP-Adressen

Der Proxy, der HTTP- und der DNS-Server werden an die LAN-IP gebunden. Server-Neustart dabei nicht vergessen! Im folgenden geht dieser Artikel davon aus, dass alle Dienste auf den standardmäßig eingestellten Ports laufen.

Servertypen – HTTP-Server

Zunächst muss das Verzeichnis c:\Programme\Jana2\wpad angelegt werden. Falls bei der Jana-Installation ein anderes Verzeichnis gewählt wurde, muss der Pfad zum wpad-Verzeichnis natürlich angepasst werden.

Es wird ein virtueller Host angelegt mit dem Namen wpad und dem Root-Verzeichnis c:\Programme\Jana2\wpad'.

Bei Problemen in einer Domäne (hier: W2k Server): Einen zusätzlichen virtuellen Host mit dem Namen wpad.meine.domäne (meine.domäne durch den entsprechenden Domänennamen ersetzten) und entsprechendem Root-Verzeichnis anlegen.

Servertypen – DNS-Server

Damit die Clients den Server auch finden können, wird ein Offline-DNS Eintrag mit dem Namen wpad und der IP 192.168.1.1 (Jana-IP) erzeugt.

Konfigurations-Skript

Die Auswahl des Proxys erfolgt über ein einfaches Konfigurations-Script. Dieses Script muss auf dem JanaServer im wpad-Verzeichnis unter dem Namen wpad.dat abgelegt werden. Der Name des Scripts muss wpad.dat lauten und darf nicht geändert werden! Die Datei muss als im Root-Verzeichnis des virtuellen wpad-Hosts stehen.

Ein Beispiel-Script, das für einfachere Anforderungen genügen dürfte:

function FindProxyForURL(url, host)
{
  lurl = url.toLowerCase();
  if (
      (lurl.substring(0, 5) == "http:") ||
      (lurl.substring(0, 4) == "ftp:" ) ||
      (lurl.substring(0, 6) == "https:")
     )
     if (
          isPlainHostName(host) ||
          isInNet(host, "192.168.1.0", "255.255.255.0") ||
          (host.substring(0, 4) == "127.")
        )
        return "DIRECT";
     else
        return "PROXY 192.168.1.1:3128";
  else
   return "DIRECT";
}

Dieses Script gibt die Jana-IP 192.168.1.1 für alle HTTP-, HTTPS- und FTP-Anfragen zurück. Direkt, d.h. ohne Proxy, werden lediglich einfachen Host-Namen und lokale Ressourcen oder solche aus dem eigenen Subnetz aufgerufen.

Das Script kann selbstverständlich jederzeit erweitert werden. Einige Anregungen gibt diese Seite. Die Original?-Dokumentation ist hier.

Client-Konfiguration

Netzwerkeinstellungen

Damit die automatische Suche funktioniert, wird die Domain wpad gesucht. Diese wird nur gefunden, wenn der DNS-Server von Jana beim Client eingetragen wird. Das geschieht unter den Eigenschaften der LAN-Verbindung im TCP/IP-Protokoll, dort wo auch die IP-Adresse des Clients festgelegt wird.

Browser-Einstellung

Beim Microsoft Internet Explorer muss die Option Automatische Suche der Einstellungen auf der Verbindungs-Seite der Internet-Optionen aktiviert sein. Dies ist standardmäßig der Fall bei einer frischen Windows-Installation.

Im Mozilla Firefox 1.0 [english] wird unter Preferences -- General -- Connection Settings -- Auto-detect proxy settings for this network aktiviert. In der deutschen Version unter Menü Extras / Einstellungen / Kategorie Allgemein / Gruppe Verbindung / Schaltfläche Verbindungs-Einstellungen / Option Die Proxy-Einstellungen für dieses Netzwerk automatisch erkennen.

Weitere Einstellungen sollten in den Browsern nicht nötig sein.

Damit die im Konfigurations-Script vorgenommenen Einstellungen gültig werden, müssen eventuell manuell eingetragene Proxies/Scripte entfernt werden. Zur Aktivierung von WPAD oder dem Neueinlesen des Scripts kann ein Neustart des Browsers nötig sein.

Erfolgreich getestet wurde das WPAD-Verfahren bisher mit Internet Explorer 6.0 (Win2000) und Firefox 1.0 PR (Linux) [gerne weitere Erfolgsmeldungen anfügen!].

Weblinks

• Forums-Beitrag zum Thema
• Konfigurations-Anleitung (mit kleinem Fehler) (englisch)
• Beispiele für Proxy-Konfigurations-Scripts (englisch)
• RFC (expired) für WPAD (englisch)