Bienvenido(a) a Alcance Libre 01/10/2022, 15:12

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Mesa de ayuda alumnos en curso. New Topic Post Reply
 Proxy manual
Tópico anterior Tópico siguiente
   
cowboy
 01/12/12 09:56AM (Leído 8,532 veces)  

Participa poco

Estado: desconectado
Forum User

Identificado: 08/27/09
Mensajes: 15
Hola Joel, espero no molestarte, mi nombre es Leonel y estuvimos en curso el pasado Diciembre en Chiapas, en el curso hicimos la configuracion del proxy manual pero le agregamos unas cosas (al DHCP o DNS no recuerdo bien) para que no fuera necesario tener que estar configurando los clientes uno a uno, la verdad como ibamos casi volando no tome nota, a ver si tuvieras una manual para ver como se hizo o algo para darme una idea de lo que se necesita para instalarlo y hacer unas pruebas. Muchas gracias.
PD Chamulas power!. Big Grin
 
Profile Email
 Quote
Joel Barrios Dueñas
 01/12/12 03:38PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
1) En la zona del DNS de la LAN, añades este registro:
PHP Formatted Code
@               IN      TXT     "service: wpad:!http://xx.xx.xx.xx:80/wpad.dat"


2) En dhcpd.conf añades:

PHP Formatted Code
option wpad-url code 252 = text;
option wpad-url "http://xx.xx.xx.xx/wpad.dat\n";


3) Creas el wpad.dat con este contenido:

PHP Formatted Code
function FindProxyForURL(url, host)
{
        if (shExpMatch( host, "192.168.*" )
        ||  shExpMatch( host, "127.*" )
        ||  shExpMatch( host, "localhost" )
        ||  shExpMatch( host, "*.tudominio.tld" )
        ||  shExpMatch( host, "*.sat.gob.mx" )
        ||  shExpMatch( host, "*.imss.gob.mx" )
        ||  shExpMatch( host, "*.issste.gob.mx" )
        ||  shExpMatch( host, "boveda.banamex.com.mx" )
        ||  shExpMatch( host, "*.bbvanet.com.mx" )
        ||  shExpMatch( host, "200.33.74.112" )
        ||  shExpMatch( host, "148.244.43.5" )
        ||  shExpMatch( host, "148.244.43.32" )
        ||  shExpMatch( host, "201.144.108.20" )
        ||  shExpMatch( host, "201.140.80.9" )
        ||  shExpMatch( host, "192.193.205.115" )
        ||  isPlainHostName( host )
        ||  dnsDomainIs( host, ".tudominio.tld" )) {
        return "DIRECT";
        }
        if (isInNet(host, "192.168.xx.xx",  "255.255.255.0")
           (isInNet(host, "127.0.0.0",  "255.0.0.0")) {
        return "DIRECT";
        }
        return "PROXY 192.168.xx.xx:8080";
}


4) Todos los dominios que se pongan como excepción en el wpad.dat y que apsan directo por el NAT, los añades de este modo en el archivo rules de shorewall:

PHP Formatted Code
# Ejemplos de servidores remotos a los que se deben permitir conexiones a todos
# los puertos
# IMSS
ACCEPT          loc     net:201.144.108.20      all
# ISSSTE
ACCEPT          loc     net:201.140.80.9        all
# Sat.gob.mx
ACCEPT          loc     net:200.33.74.112       all
# Bancomer.com.mx bbvanet.com.mx
ACCEPT          loc     net:148.244.43.5        all
ACCEPT          loc     net:148.244.43.32       all
# boveda.banamex.com
ACCEPT          loc     net:192.193.205.115     all
 
Profile Email Website
 Quote
cowboy
 01/19/12 03:16PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 08/27/09
Mensajes: 15
Hola Joel, muchas gracias por la respuesta. Hice lo que aca pones pero no me lo esta haciendo aun tengo que poner el proxy manual. como se si tengo algun error o como verifico por que no lo hace?
si pongo en el navegador del cliente http://xx.xx.xx.xx/wpad/wpad.dat si me localiza el archivo y lo descarga, si pongo http://midominio.com/wpad/pad.dat no encuentra nada. bueno lo descargo pero la configuracion sigue sin jalar, tengo que escribir manualmente el proxy para tener internet en el cliente. Gracias!.
PD. Disculpa la tardanza pero estuve con problemas familiares y hasta ahora pude regresar al trabajo.
 
Profile Email
 Quote
cowboy
 01/20/12 01:47PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 08/27/09
Mensajes: 15
Moviendole ya logre hacerlo andar en IE pero el Firefox aun no jala que prodra ser?
 
Profile Email
 Quote
Joel Barrios Dueñas
 01/20/12 06:42PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Para Firefox no siempre funciona. Desconozco motivos. Puedes intentar definirle en el URL para configuración automática http://xx.xx.xx.xx/wpad/wpad.dat.
 
Profile Email Website
 Quote
Will Lpz Jimnz
 10/03/12 01:57PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/19/07
Mensajes: 181
Localización:Mexico
¿Cómo puedo comprobar si mis clientes verdaderamente están leyendo el archivo wpad.dat?

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Profile Email Website
 Quote
Joel Barrios Dueñas
 10/03/12 02:18PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Fácil. Si tienen salida a Internet. Asumiendo que ya cerraste la salida de proxy transaprente.

Otra: tail -f /var/log/httpd/access_log |grep wpad.dat
 
Profile Email Website
 Quote
Contenido generado en: 0.29 segundos New Topic Post Reply
 Todas las horas son CDT. Hora actual 03:12 PM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado