Automatische Proxy-Konfiguration (WPAD)

Aus JanaWiki
Wechseln zu: Navigation, Suche

Dieser Artikel beschreibt, wie Jana als Proxy verwendet werden kann, ohne dass am Browser genaue Einstellungen vorgenommen werden müssen. Dazu kommt Web Proxy Automatic Detection (WPAD, automatische Web-Proxy-Erkennung) zum Einsatz.

Viele moderne Browser, z.B. Internet Explorer ab 5.0 oder Firefox 1.0 unterstützen das hier beschriebene Vorgehen.

Vorausgesetzt werden grundlegende Kentnisse in der Jana-, Netzwerk- und Browser-Konfiguration.

Überblick

Die hier vorgestellte Methode erlaubt, die Proxy-Einstellungen aller Clients an einer Stelle im Netz, zentral, vorzunehmen. Außerdem muss -- und das ist das Besondere -- den Clients nicht einmal mitgeteilt werden, wo sie die Proxy-Informationen finden können: Sie finden sie automatisch aufgrund der gewählten Namenskonventionen und Einstellungen.

Voraussetzungen

Auf dem JanaServer wird der Proxy-, HTTP- und DNS-Server benötigt. Zur Vereinfachung wird angenommen, dass der JanaServer auf der IP-Adresse 192.168.1.1 läuft. Wenn eine andere IP-Adresse verwendet wird, sind Änderungen an den entsprechenden Stellen erforderlich. Der Host-Name wpad darf nicht verändert werden: Er wird für die automatische Suche benötigt.

Kurzanleitung

  1. Janas Proxy, HTTP- und DNS-Server aktivieren
  2. Janas HTTP- und DNS-Server für Host wpad konfigurieren
  3. Browser auf den Clients auf "automatisch" stellen


JanaServer-Konfiguration

Grundeinstellungen – IP-Adressen

Der Proxy, der HTTP- und der DNS-Server werden an die LAN-IP gebunden. Server-Neustart dabei nicht vergessen! Im folgenden geht dieser Artikel davon aus, dass alle Dienste auf den standardmäßig eingestellten Ports laufen.

Servertypen – HTTP-Server

Zunächst muss das Verzeichnis c:\Programme\Jana2\wpad angelegt werden. Falls bei der Jana-Installation ein anderes Verzeichnis gewählt wurde, muss der Pfad zum wpad-Verzeichnis natürlich angepasst werden.

Es wird ein virtueller Host angelegt mit dem Namen wpad und dem Root-Verzeichnis c:\Programme\Jana2\wpad'.

Bei Problemen in einer Domäne (hier: W2k Server): Einen zusätzlichen virtuellen Host mit dem Namen wpad.meine.domäne (meine.domäne durch den entsprechenden Domänennamen ersetzten) und entsprechendem Root-Verzeichnis anlegen.

Servertypen – DNS-Server

Damit die Clients den Server auch finden können, wird ein Offline-DNS Eintrag mit dem Namen wpad und der IP 192.168.1.1 (Jana-IP) erzeugt.

Konfigurations-Skript

Die Auswahl des Proxys erfolgt über ein einfaches Konfigurations-Script. Dieses Script muss auf dem JanaServer im wpad-Verzeichnis unter dem Namen wpad.dat abgelegt werden. Der Name des Scripts muss wpad.dat lauten und darf nicht geändert werden! Die Datei muss als im Root-Verzeichnis des virtuellen wpad-Hosts stehen.

Ein Beispiel-Script, das für einfachere Anforderungen genügen dürfte:

function FindProxyForURL(url, host)
{
  lurl = url.toLowerCase();
  if (
      (lurl.substring(0, 5) == "http:") ||
      (lurl.substring(0, 4) == "ftp:" ) ||
      (lurl.substring(0, 6) == "https:")
     )
     if (
          isPlainHostName(host) ||
          isInNet(host, "192.168.1.0", "255.255.255.0") ||
          (host.substring(0, 4) == "127.")
        )
        return "DIRECT";
     else
        return "PROXY 192.168.1.1:3128";
  else
   return "DIRECT";
}

Dieses Script gibt die Jana-IP 192.168.1.1 für alle HTTP-, HTTPS- und FTP-Anfragen zurück. Direkt, d.h. ohne Proxy, werden lediglich einfachen Host-Namen und lokale Ressourcen oder solche aus dem eigenen Subnetz aufgerufen.

Das Script kann selbstverständlich jederzeit erweitert werden. Einige Anregungen gibt diese Seite. Die Original?-Dokumentation ist hier.

Client-Konfiguration

Netzwerkeinstellungen

Damit die automatische Suche funktioniert, wird die Domain wpad gesucht. Diese wird nur gefunden, wenn der DNS-Server von Jana beim Client eingetragen wird. Das geschieht unter den Eigenschaften der LAN-Verbindung im TCP/IP-Protokoll, dort wo auch die IP-Adresse des Clients festgelegt wird.

Browser-Einstellung

Beim Microsoft Internet Explorer muss die Option Automatische Suche der Einstellungen auf der Verbindungs-Seite der Internet-Optionen aktiviert sein. Dies ist standardmäßig der Fall bei einer frischen Windows-Installation.

Im Mozilla Firefox 1.0 [english] wird unter Preferences -- General -- Connection Settings -- Auto-detect proxy settings for this network aktiviert. In der deutschen Version unter Menü Extras / Einstellungen / Kategorie Allgemein / Gruppe Verbindung / Schaltfläche Verbindungs-Einstellungen / Option Die Proxy-Einstellungen für dieses Netzwerk automatisch erkennen.

Weitere Einstellungen sollten in den Browsern nicht nötig sein.

Damit die im Konfigurations-Script vorgenommenen Einstellungen gültig werden, müssen eventuell manuell eingetragene Proxies/Scripte entfernt werden. Zur Aktivierung von WPAD oder dem Neueinlesen des Scripts kann ein Neustart des Browsers nötig sein.

Erfolgreich getestet wurde das WPAD-Verfahren bisher mit Internet Explorer 6.0 (Win2000) und Firefox 1.0 PR (Linux) [gerne weitere Erfolgsmeldungen anfügen!].

Weblinks