Artikel-Schlagworte: „proxy“

Automatische Proxy Konfiguration Teil 3

17. Oktober 2011

Nun zum Abschluss der Serie die Verteilung via DNS Server.

  1. In die MMC des DNS Servers wechseln.
  2. Einen neuen Host Eintrag erstellen, name : “WPAD” -> dieser muss auf den Host zeigen(IP) der die wpad.dat bereit hält.
  3. Fertig.

Damit das ganze aber nicht direkt langweilig wird muss ich euch sagen dass diese Lösung nur bis Windows 2003 Server so ohne weiteres funktioniert.
Ab Windows 2008R2 wird dieser Hosteintrag “ge-blacklisted”.
Ihr könnt diese funktion wie folgt überprüfen bzw. abschalten.

Erst öffnet Ihr eine Dos Box.

# Anzeigen ob Liste Aktiv
dnscmd /info /enableglobalqueryblocklist
# Welche Einträge sind in der DNS Blacklist vorhanden
dnscmd /info /globalqueryblocklist
# DNS Blackliste deaktivieren
dnscmd /config /enableglobalqueryblocklist 0

Abschließend noch den DNS Dienst durch starten und das ganze funktioniert auch unter einem Windows 2008 Server.
Solltet ihr mehrere Win2k8 DNS Server im AD haben, muss auf allen die DNS Blacklist deaktiviert werden.

!ACHTUNG!
Dieses Feature hat Microsoft nicht aus Jux und Dollerei eingebaut oder um uns Admins zu ärgern.
Daher sollte dies nur noch eingesetzt werden wenn es nicht anders geht!

Veröffentlicht in Admins Life, Microsoft Windows | Schlagworte: , , , | Keine Kommentare »

Automatische Proxy Konfiguration Teil 2

13. Oktober 2011

Wie versprochen gehe ich nun auf die Verteilung der zuvor erstellten wpad.dat ein.  -> wpad Blog Post
Vorab, einige werden sich sicher denken, gibt doch Gruppenrichtlinien? warum dieser Umweg?
Kurz und knapp, Gruppenrichtlinien greifen nur beim Einsatz von Internet Explorer als Standard Browser.
Viele der anderen Browser wie Firefox, Opera oder Chrome können sich zwar mittlerweile die Proxy Informationen aus dem IE ziehen, das funktioniert auch oft aber eben nicht immer.
Ich werde 2 Verteilungswege aufführen die unter möglichkeit auch beide Implementiert werden sollten um 100% sicher zu gehen dass verschiedenste Browser reibungslos funktionieren.

Erster Weg:

Die Verteilung via DHCP Server

  1. Öffnet die MMC Konsole für den DHCP Server
  2. “Rechte Maustaste” auf den ersten Eintrag -> Vordefinierte Optionen” -> Hinzufügen
  3. Name: WPAD -> Datentyp: Zeichenfolge -> Code: 252 -> Beschreibung: frei wählbar
  4. Zeichenfolgen Eintrag: http://fqdn.des.webservers/wpad.dat
  5. Jetzt könnt ihr die neu erstellte Option eurem Bereich hinzufügen, somit wird die wpad.dat an eure Client verteilt.

Jetzt muss im IIS noch der passende Mime-Type hinzugefügt werden.

  1. Öffnet die MMC Konsole für den IIS
  2. “Rechte Maustaste” auf den Server um den Mime-Type auf alle Webseiten anzuwenden oder auf eine einzelne -> Eigenschaften
  3. Reiter “HTTP-Header” wählen -> Mime-Typen -> Hinzufügen
  4. Erweiterung: application/x-ns-proxy-autoconfig -> Mime-Type: .dat <- den punkt nicht übersehen!

Der Zweite Weg folgt später ;-)

Veröffentlicht in Admins Life, Microsoft Windows | Schlagworte: , , | Keine Kommentare »

Automatische Proxy Konfiguration

12. Oktober 2011

64EPW6MJ5XE5
Wer wollte nicht schon immer die Proxy Konfiguration automatisch im Netzwerk verteilen lassen :)
Dazu brauchen wir zu aller erst eine Konfigurationsdatei die unter dem Namen wpad.dat gespeichert wird.
Hier ein Beispiel wie diese Aussehen kann.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
function FindProxyForURL(url, host) {

// Wenn die eingegebene URL keine Punkte enthält sende Anfrage direkt.
if (isPlainHostName(host))
return "DIRECT";

// Hier Angegebene URLs werden direkt gesendet ohne Proxy.
if (shExpMatch(url,"*dummy.dummy.com*") ||
shExpMatch(url,"*dummy2.com*"))
return "DIRECT";

// Wenn die IP Adresse intern bzw. der Hostname auf eine Interne IP augelöst werden kann sende direkt, ohne Proxy.

var resolved_ip = dnsResolve(host);
isInNet(resolved_ip, "127.0.0.0", "255.255.255.0"))
return "DIRECT";

// jeder andere Traffic der vorher nicht ausgeschlossen wurde wird über folgende Proxy Server geleitet mit failover falls der erste nicht erreicht werden kann.
return "PROXY 192.168.0.1:8080; PROXY 192.168.0.2:8080; DIRECT";

}

In einem meiner nächsten Beiträge werden ich beschreiben wie diese Informationen im Netzwerk verteilt werden können.

64EPW6MJ5XE5

Veröffentlicht in Admins Life, Microsoft Windows | Schlagworte: , , | 1 Kommentar »
Share on Twitter
Submit to StumbleUpon
Save on Delicious
Digg This

Kategorieren

Partner Links

Blogverzeichnis - Blog Verzeichnis bloggerei.de

RSS-Verzeichnis

Blog Top Liste - by TopBlogs.de

Copyright 2012 gamorz.DE All Rights Reserved.