Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Mesa de ayuda alumnos en curso. Nuevo tema Publicar Respuesta
 Proxy manual
Tema anterior Tema siguiente
   
cowboy
Publicado en 12/01/12 03:56 (Leído 6321 veces)  

Participa poco

Estado: desconectado
Forum User

Inscrito: 27/08/09
Publicaciones: 15
Hola Joel, espero no molestarte, mi nombre es Leonel y estuvimos en curso el pasado Diciembre en Chiapas, en el curso hicimos la configuracion del proxy manual pero le agregamos unas cosas (al DHCP o DNS no recuerdo bien) para que no fuera necesario tener que estar configurando los clientes uno a uno, la verdad como ibamos casi volando no tome nota, a ver si tuvieras una manual para ver como se hizo o algo para darme una idea de lo que se necesita para instalarlo y hacer unas pruebas. Muchas gracias.
PD Chamulas power!. Big Grin
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 12/01/12 09:38  

Admin

Estado: desconectado
Site Admin

Inscrito: 17/02/07
Publicaciones: 1626
País:Mexico
1) En la zona del DNS de la LAN, añades este registro:
PHP Formatted Code
@               IN      TXT     "service: wpad:!http://xx.xx.xx.xx:80/wpad.dat"


2) En dhcpd.conf añades:

PHP Formatted Code
option wpad-url code 252 = text;
option wpad-url "http://xx.xx.xx.xx/wpad.dat\n";


3) Creas el wpad.dat con este contenido:

PHP Formatted Code
function FindProxyForURL(url, host)
{
        if (shExpMatch( host, "192.168.*" )
        ||  shExpMatch( host, "127.*" )
        ||  shExpMatch( host, "localhost" )
        ||  shExpMatch( host, "*.tudominio.tld" )
        ||  shExpMatch( host, "*.sat.gob.mx" )
        ||  shExpMatch( host, "*.imss.gob.mx" )
        ||  shExpMatch( host, "*.issste.gob.mx" )
        ||  shExpMatch( host, "boveda.banamex.com.mx" )
        ||  shExpMatch( host, "*.bbvanet.com.mx" )
        ||  shExpMatch( host, "200.33.74.112" )
        ||  shExpMatch( host, "148.244.43.5" )
        ||  shExpMatch( host, "148.244.43.32" )
        ||  shExpMatch( host, "201.144.108.20" )
        ||  shExpMatch( host, "201.140.80.9" )
        ||  shExpMatch( host, "192.193.205.115" )
        ||  isPlainHostName( host )
        ||  dnsDomainIs( host, ".tudominio.tld" )) {
        return "DIRECT";
        }
        if (isInNet(host, "192.168.xx.xx",  "255.255.255.0")
           (isInNet(host, "127.0.0.0",  "255.0.0.0")) {
        return "DIRECT";
        }
        return "PROXY 192.168.xx.xx:8080";
}


4) Todos los dominios que se pongan como excepción en el wpad.dat y que apsan directo por el NAT, los añades de este modo en el archivo rules de shorewall:

PHP Formatted Code
# Ejemplos de servidores remotos a los que se deben permitir conexiones a todos
# los puertos
# IMSS
ACCEPT          loc     net:201.144.108.20      all
# ISSSTE
ACCEPT          loc     net:201.140.80.9        all
# Sat.gob.mx
ACCEPT          loc     net:200.33.74.112       all
# Bancomer.com.mx bbvanet.com.mx
ACCEPT          loc     net:148.244.43.5        all
ACCEPT          loc     net:148.244.43.32       all
# boveda.banamex.com
ACCEPT          loc     net:192.193.205.115     all
 
Perfil Sitio Web
 Citar
cowboy
Publicado en 19/01/12 09:16  

Participa poco

Estado: desconectado
Forum User

Inscrito: 27/08/09
Publicaciones: 15
Hola Joel, muchas gracias por la respuesta. Hice lo que aca pones pero no me lo esta haciendo aun tengo que poner el proxy manual. como se si tengo algun error o como verifico por que no lo hace?
si pongo en el navegador del cliente http://xx.xx.xx.xx/wpad/wpad.dat si me localiza el archivo y lo descarga, si pongo http://midominio.com/wpad/pad.dat no encuentra nada. bueno lo descargo pero la configuracion sigue sin jalar, tengo que escribir manualmente el proxy para tener internet en el cliente. Gracias!.
PD. Disculpa la tardanza pero estuve con problemas familiares y hasta ahora pude regresar al trabajo.
 
Perfil
 Citar
cowboy
Publicado en 20/01/12 07:47  

Participa poco

Estado: desconectado
Forum User

Inscrito: 27/08/09
Publicaciones: 15
Moviendole ya logre hacerlo andar en IE pero el Firefox aun no jala que prodra ser?
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 21/01/12 12:42  

Admin

Estado: desconectado
Site Admin

Inscrito: 17/02/07
Publicaciones: 1626
País:Mexico
Para Firefox no siempre funciona. Desconozco motivos. Puedes intentar definirle en el URL para configuración automática http://xx.xx.xx.xx/wpad/wpad.dat.
 
Perfil Sitio Web
 Citar
Will Lpz Jimnz
Publicado en 03/10/12 06:57  

Admin

Estado: desconectado
Site Admin

Inscrito: 19/02/07
Publicaciones: 180
País:Mexico
¿Cómo puedo comprobar si mis clientes verdaderamente están leyendo el archivo wpad.dat?

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Perfil Sitio Web
 Citar
Joel Barrios Dueñas
Publicado en 03/10/12 07:18  

Admin

Estado: desconectado
Site Admin

Inscrito: 17/02/07
Publicaciones: 1626
País:Mexico
Fácil. Si tienen salida a Internet. Asumiendo que ya cerraste la salida de proxy transaprente.

Otra: tail -f /var/log/httpd/access_log |grep wpad.dat
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,48 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 04:55 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado