Re: [Gutl-l] {Disarmed} script Proxy auto-config

Mon, 15 Jun 2015 10:47:56 -0700 

[lazaro@leviatan ~]$ w3m -dump 
https://lazaro-armando.herokuapp.com/blog/2014/10/28/proxy-automatico/
El SysAdmin del 3er Mundo

lo que se siente al administrar servidores en cuba

  • RSS

[                    ]
  • Archivo
  • Destacado

proxy automático

Oct 28th, 2014 10:37 pm

Todo el que halla configurado un navegador con proxy; o sea, todo cubano que
halla configurado un navegador, quizás halla visto que una de las tantas
opciones dice “configuración automática”. Seguro se preguntarán que carajo es
eso.

Pues es un javascript que le dice al navegador como debe ser la configuración
del proxy; obviamente.

Resulta que hay dos maneras de hacerlo, vía DHCP o vía DNS. Algunos navegadores
lo cogen por DHCP mientras que otros lo hacen por DNS.

Para evitar problemas, configuramos las dos…

Primero y principioso. Creamos el fichero wpad.dat, el nombre debe respetarse.
Dicho fichero los servimos, así que por definición los podremos en /var/www.
Este fichero contendrá las instrucciones que un navegador necesita para
pinchar.

“/var/www/wpad.dat”

1  function FindProxyForURL(url, host) {
2  
3          // los host locales NO pasan a través del proxy
4          if(shExpMatch(url,"*.hcg.sld.cu:*")) { return "DIRECT"; }
5          if(shExpMatch(url,"*.hcg.sld.cu:*/*")) { return "DIRECT"; }
6  
7          // la red local, tampoco
8          if(isInNet(host, "10.1.1.0", "255.255.255.0")) { return "DIRECT"; }
9  
10         // lo demás sale por el proxy
11         return "PROXY 10.1.1.1:3128";
12 };

Como ve, es javascript puro, osea que las opciones se podrían hacer más
creativas. Por ejemplo, si la ip de la máquina es tal, configuralo así o asao.

Los criticones de código diran que se pudo usar un swith en vez de 4 “if”. Pero
eso correrá en un momento y entorno casi imposible de debugar. Lo intenté con
swith y no me pinchó.

Ahora el problema es que hay que declarar un nuevo contenido mime para este
dato. En mi caso uso nginx y en el fichero de configuración de mime, le
aclaramos el nuevo; a mi me quedó así:

mime.conf

1 types {
2 
3     application/x-ns-proxy-autoconfig     dat;
4     text/html                             html htm shtml;
5     text/css                              css;
6     (muchas lineas más aqui)
7 }

Bueno ahora, vamos pal DHCP. Por supuesto, nada menos que el mismísimo dnsmasq:

Primero el método DHCP, declaramos una option cuyo código sea 252

“/etc/dnsmasq.conf”

1 option=252,http://10.1.1.1/wpad.dat

También declaramos un puntero DNS, que apunte a wpad.hcg.sld.cu y que sea el
servidor donde está el wpad. Le recuerdo que “hcg.sld.cu” es el nombre del
dominio.

Al reiniciar nginx y dnsmasq, todo debe estar listo…

Posted by låzaro Oct 28th, 2014 10:37 pm destacado

Tweet

<< la pena de verdial migración a postgres >>

Recent Posts

  • revocar certificados de OVPN
  • systemd automount
  • OpenVPN en Arch
  • transando a ext4
  • pacman bajo el microscopio
  • cambiar user agent con squid
  • NIC bonding
  • ltsp en debian8 y salud
  • rails sin turbolinks
  • SASL homeclub only
  • delay pools de squid
  • rails con mongodb
  • Zentyal
  • bundle
  • welcome aboard
  • postgres sobre los rieles
  • migración a postgres
  • proxy automático
  • la pena de verdial
  • carpetas compartidas
  • palos de wordpress
  • el servidor de correo
  • más de OCS
  • subdesarrollo
  • select en bootstrap
  • empíricos
  • crear un chroot con debian
  • velocidad de consumo
  • autenticador SQL en el proxy
  • postfix entrando en el baile
  • dovecot entra en el baile
  • wordpress para todos
  • el toten de proxies
  • el “calisto” garcía

Copyright (C) 2015 - låzaro - Powered by Octopress


Thread name: "Re: [Gutl-l] {Disarmed} script Proxy auto-config" 
Mail number: 4 
Date: Mon, Jun 15, 2015 
In reply to: Administrador de Red ETTVCL 
>
> Colega si tuviera acceso a .com no preguntaba; no pueden publicar el manual
> en gutl?
> 
>  
> 
> Jorge Remberto Rodríguez Rodríguez
> 
> Administrador de Red ETTVCL
> 
>  
> 
> 
> 
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: 
> <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150615/467d8851/attachment.html>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a