[lazaro@leviatan ~]$ w3m -dump https://lazaro-armando.herokuapp.com/blog/2014/10/28/proxy-automatico/ El SysAdmin del 3er Mundo
lo que se siente al administrar servidores en cuba • RSS [ ] • Archivo • Destacado proxy automático Oct 28th, 2014 10:37 pm Todo el que halla configurado un navegador con proxy; o sea, todo cubano que halla configurado un navegador, quizás halla visto que una de las tantas opciones dice “configuración automática”. Seguro se preguntarán que carajo es eso. Pues es un javascript que le dice al navegador como debe ser la configuración del proxy; obviamente. Resulta que hay dos maneras de hacerlo, vía DHCP o vía DNS. Algunos navegadores lo cogen por DHCP mientras que otros lo hacen por DNS. Para evitar problemas, configuramos las dos… Primero y principioso. Creamos el fichero wpad.dat, el nombre debe respetarse. Dicho fichero los servimos, así que por definición los podremos en /var/www. Este fichero contendrá las instrucciones que un navegador necesita para pinchar. “/var/www/wpad.dat” 1 function FindProxyForURL(url, host) { 2 3 // los host locales NO pasan a través del proxy 4 if(shExpMatch(url,"*.hcg.sld.cu:*")) { return "DIRECT"; } 5 if(shExpMatch(url,"*.hcg.sld.cu:*/*")) { return "DIRECT"; } 6 7 // la red local, tampoco 8 if(isInNet(host, "10.1.1.0", "255.255.255.0")) { return "DIRECT"; } 9 10 // lo demás sale por el proxy 11 return "PROXY 10.1.1.1:3128"; 12 }; Como ve, es javascript puro, osea que las opciones se podrían hacer más creativas. Por ejemplo, si la ip de la máquina es tal, configuralo así o asao. Los criticones de código diran que se pudo usar un swith en vez de 4 “if”. Pero eso correrá en un momento y entorno casi imposible de debugar. Lo intenté con swith y no me pinchó. Ahora el problema es que hay que declarar un nuevo contenido mime para este dato. En mi caso uso nginx y en el fichero de configuración de mime, le aclaramos el nuevo; a mi me quedó así: mime.conf 1 types { 2 3 application/x-ns-proxy-autoconfig dat; 4 text/html html htm shtml; 5 text/css css; 6 (muchas lineas más aqui) 7 } Bueno ahora, vamos pal DHCP. Por supuesto, nada menos que el mismísimo dnsmasq: Primero el método DHCP, declaramos una option cuyo código sea 252 “/etc/dnsmasq.conf” 1 option=252,http://10.1.1.1/wpad.dat También declaramos un puntero DNS, que apunte a wpad.hcg.sld.cu y que sea el servidor donde está el wpad. Le recuerdo que “hcg.sld.cu” es el nombre del dominio. Al reiniciar nginx y dnsmasq, todo debe estar listo… Posted by låzaro Oct 28th, 2014 10:37 pm destacado Tweet << la pena de verdial migración a postgres >> Recent Posts • revocar certificados de OVPN • systemd automount • OpenVPN en Arch • transando a ext4 • pacman bajo el microscopio • cambiar user agent con squid • NIC bonding • ltsp en debian8 y salud • rails sin turbolinks • SASL homeclub only • delay pools de squid • rails con mongodb • Zentyal • bundle • welcome aboard • postgres sobre los rieles • migración a postgres • proxy automático • la pena de verdial • carpetas compartidas • palos de wordpress • el servidor de correo • más de OCS • subdesarrollo • select en bootstrap • empíricos • crear un chroot con debian • velocidad de consumo • autenticador SQL en el proxy • postfix entrando en el baile • dovecot entra en el baile • wordpress para todos • el toten de proxies • el “calisto” garcía Copyright (C) 2015 - låzaro - Powered by Octopress Thread name: "Re: [Gutl-l] {Disarmed} script Proxy auto-config" Mail number: 4 Date: Mon, Jun 15, 2015 In reply to: Administrador de Red ETTVCL > > Colega si tuviera acceso a .com no preguntaba; no pueden publicar el manual > en gutl? > > > > Jorge Remberto Rodríguez Rodríguez > > Administrador de Red ETTVCL > > > > > > ------------ próxima parte ------------ > Se ha borrado un adjunto en formato HTML... > URL: > <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150615/467d8851/attachment.html> > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l