Einrichtung WPAD / PAC
PAC
Einführung
Schulrouter Plus unterstützt die Generierung von PAC-Dateien, um den Clients automatische Proxy-Konfigurationsdateien zur Verfügung zu stellen. Wenn Ihre Web-GUI zum Beispiel unter http://192.168.0.1/ läuft, lautet Ihre PAC-URL http://192.168.0.1/wpad.dat.
In Firefox können Sie Ihren Proxy mit PAC durch die folgenden Schritte manuell konfigurieren:
Klicken Sie auf das Menüsymbol und öffnen Sie „Einstellungen“.
Blättern Sie nach unten zu „Netzwerk-Proxy“ und klicken Sie auf „Einstellungen“.
Aktivieren Sie „Automatische Proxy-Konfigurationsadresse“
Geben Sie die URL der PAC-Datei wie im obigen Absatz erwähnt in das Textfeld ein und klicken Sie auf „OK“.
Ihr Browser kann möglicherweise keine Verbindung mit dem Internet herstellen, wenn die PAC-Datei nicht verfügbar ist. Diese Art der Konfiguration wird auf mobilen Geräten wie Laptops nicht empfohlen, wenn Mitarbeiter die Geräte für das Home Office nutzen können. Für solche Geräte sollte WPAD verwendet werden.
PAC konfigurieren
Erster Schritt: Übereinstimmungen erstellen
Gehen Sie zu Dienste ‣ Proxy ‣ Konfiguration und öffnen Sie Match
Geben Sie einen Namen für die Übereinstimmung und eine optionale Beschreibung ein. Wählen Sie dann aus, worauf die Übereinstimmung erfolgen soll. In unserem Beispiel wollen wir erreichen, dass Hostnamen ohne FQDN (wie server01) und auch unsere interne Domain (example.com) vom Proxy ausgeschlossen werden.
Name | Ein eindeutiger Name für das Spiel, um es über Regeln aufzurufen. |
Beschreibung | Eine kurze Beschreibung für Ihre eigene Referenz. |
Negieren | Invertiert die Übereinstimmung (alle, die nicht übereinstimmen) |
Spieltyp | Wählen Sie aus, woran Sie anpassen möchten |
Der Rest der Felder hängt vom verwendeten Match Type ab. Wenn wir zum Beispiel auf „Plain Hostname“ abgleichen, benötigen wir keine zusätzlichen Parameter.
Die Übereinstimmung „Plain Hostname“ bedeutet keine Punkte innerhalb der Domain. Wenn wir also eine fqdn-Übereinstimmung erstellen wollen, können wir dies einfach invertieren:
Name | is_fqdn |
Beschreibung | kann leer bleiben |
Negieren | geprüft |
Spieltyp | Einfacher Hostname |
Name | nicht_intern |
Beschreibung | kann leer bleiben |
Negieren | geprüft |
Spieltyp | Hostname passt |
Host-Muster | Platzhalter für Ihre interne Domain |
Zweiter Schritt: Proxyserver erstellen
Wechseln Sie nun zu PAC ‣ Vertretungen und fügen Sie neue Proxyserver hinzu.
Name | Geben Sie einen Namen ein, der in der Regelansicht zur Auswahl angezeigt wird |
Beschreibung | Sie können eine optionale Beschreibung für diesen Proxy hinzufügen |
Proxy-Typ | Geben Sie einen Proxy-Typ ein oder DIRECT, wenn kein Proxy verwendet werden soll |
URL | Geben Sie die Proxy-URL ein, sofern nicht DIRECT gewählt wurde |
In diesem Fall wird davon ausgegangen, dass nur ein einzelnes LAN und eine DMZ existieren und dass interne Verbindungen nicht über den Proxy laufen sollen. Um sinnvolle Regeln aufzustellen, benötigen wir zwei mögliche Rückgabewerte:
Der LAN-Proxy
Kein Proxy
Kein Proxy ist recht einfach zu konfigurieren:
Name | direkt |
Beschreibung | kann leer bleiben |
Proxy-Typ | Direkter Anschluss |
URL | leer |
Für ausgehende Verbindungen benötigen wir den Proxy:
Name | lan_proxy |
Beschreibung | kann leer bleiben |
Proxy-Typ | Proxy |
URL | Proxy-IP + ‚:‘ + Proxy-Port |
Dritter Schritt: Regeln erstellen
Jetzt, da die Übereinstimmungen und die Proxys vorhanden sind, können Regeln erstellt werden. Dazu ist ein Wechsel zu PAC ‣ Regeln erforderlich.
Nun muss die folgende Regel erstellt werden:
Aktiviert | geprüft |
Beschreibung | eine Beschreibung für Ihre Referenz |
Streichhölzer | die beiden zuvor erstellten Übereinstimmungen |
Typ verbinden | Und |
Spieltyp | Wenn |
Vertretungen | Wählen Sie den LAN-Proxy |
Klicken Sie auf die orangefarbene Schaltfläche „Reload“ und Sie sind fertig.
WPAD
Web Proxy Auto Discovery wird verwendet, um die PAC-Datei für die Domäne zu finden.
DNS verwenden (nicht konsolidiert)
Variante 1: Automatische Konfiguration
Wenn Sie diese Option verwenden, werden die wpad-Hosts und die TXT-Records für die Domain überschrieben. Dies kann einige andere Datensätze wie TXT-Datensätze für SPF für diese bestimmte Domäne zerstören.
In Unbound können Sie einfach das folgende Kontrollkästchen aktivieren:
Dadurch werden die Host-Einträge jeder in DHCP konfigurierten Domain als CNAME für Ihren Firewall-Host definiert. Außerdem werden TXT-Einträge außer Kraft gesetzt, die in die URL der PAC-Datei aufgelöst werden.
Variante 2: Manuelle Konfiguration
Wenn DNS verwendet wird, muss der Schulrouter Plus über HTTP auf Port 80 antworten.
Öffnen Sie die Seite Dienste ‣ Unbound DNS ‣ Überbrückung und fügen Sie einen neuen Host-Override für den Host „wpad“ hinzu:
Host | wpad |
Domain | Ihre Domäne |
Typ | A oder AAAA |
IP | IP Ihres Schulrouter Plus (wo die Weboberfläche erreichbar ist |
Beschreibung | kann leer bleiben |
Speichern Sie die Einstellungen und übernehmen Sie die Änderungen.
DHCP verwenden
Variante 1: Automatische Konfiguration
In den DHCP-Server-Einstellungen können Sie das folgende Kontrollkästchen aktivieren:
In diesem Fall wird ein Eintrag für das Protokoll und den Port der Weboberfläche mit der von Ihnen in den Systemeinstellungen gewählten Domäne (Domäne der Firewall) angelegt. Der Hostname lautet wpad. Wenn Sie das Webinterface des Schulrouter Plus auf Port 80 mit HTTP betreiben. Es wird die folgende URL erstellt:
Wenn Sie HTTP Redirect über System ‣ Einstellungen ‣ Verwaltung aktiviert haben, stellen Sie sicher, dass Ihr Browser das vom Schulrouter Plus vorgelegte Zertifikat akzeptiert, da er wpad.dat nicht herunterladen wird, wenn das Zertifikat nicht vertrauenswürdig ist.
Variante 2: Manuelle Konfiguration
Öffnen Sie die Seite Dienste ‣ DHCP ‣ Server, wählen Sie die richtige Schnittstelle und blättern Sie nach unten zu den „Zusätzlichen Optionen“.
Fügen Sie diese Zeile hinzu und speichern Sie:
Nummer | 252 |
Typ | Zeichenkette |
Wert | URL der PAC-Datei in doppelten Anführungszeichen |
Firefox-Konfiguration
Menü Einstellungen öffnen
Zunächst muss das Einstellungsmenü geöffnet werden. Dazu gibt es zwei Möglichkeiten. Sie können entweder zuerst auf Bearbeiten klicken.
Klicken Sie dann auf Einstellungen oder Sie können auch
klicken Sie auf das Menüsymbol und dann auf „Einstellungen“.
Proxy konfigurieren
Scrollen Sie dann zum unteren Ende der Seite und klicken Sie auf „Einstellungen“ in den „Netzwerk-Proxy“-Einstellungen.
In dem neu geöffneten Fenster können Sie Ihre Proxy-Einstellungen vornehmen. Wenn Sie Firefox zwingen wollen, WPAD/PAC zu verwenden, wählen Sie „Proxy-Einstellungen für dieses Netzwerk automatisch erkennen“. Klicken Sie auf „Speichern“ und Sie sind fertig.