Squid3 + локальный трафик

[Infernal Flame]

Raven
дык кто мешает на тачке с кальмаром поднять веб какой-нить? там главное при ДНСе чтобы он адекватно отреагировал на запрос http://wpad.domain.name/wpad.dat

Phantom
под вендой прекрасно работает еще хром (он тянет настройки из ишака, а wpad - изначально фишка под него придуманная).

[Phantom]

В общем не очень мне торт этот WPAD. Много нареканий по безопасности самого способа. Я решил так....не может встроенными средствами,придумаем средство сами. Я создал политику,привязал к домену и в политику входа в систему вложил батник. Да. Обычный батник со следующим наполнением.

Код: Выделить всё

С:
cls
@Echo off
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyHttp1.1 /t REG_DWORD /d 0x00000000 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MigrateProxy /t REG_DWORD /d 0x00000001 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0x00000001 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride /t REG_SZ /d "127.0.0.1;192.168.*.*;<local>;" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d 192.168.10.20:8080 /f

Ну и все. Работает на W7, WXP проверено. Все флаги выставлены корректно. С W8 не работает, но тут мне сдается проблема в отсутствии полноценного делигирования прав связянное с тем,что у мну 2008, а чтобы 8кой рулить надо 2012. Хотя до конца я не уверен. Вот как то так пока.

[Infernal Flame]

Phantom
а чем тебе впад-то не угодил?
реестр-то править тоже не кавай

[Phantom]

Подозреваю, что wpad так же редактит реестр,возможно с проверкой ОС. Ну можно чуть усложнить батник, пол часа повспоминать и будет готов. Но это происходит согласно политик домена при входе в систему. От самой системы требуется лишь подчиниться. А вот когда система ловит по факту некий скрипт, да ещё и автоматом...где гарантия,что не словит какой нить вирь который будет гнать трафик дядюшке Ляо? Он конечно туда не дойдет. Непрозрачность прокси от этого убережёт, но по факту доступа у клиента так же не будет. А тут каждый раз на старте корректируется запись и все счастливы. Вот как бы 2008 адом рулить клиентов с 8 полноценно....вот это задачка... В любом случае критика очень даже принимается.
З.Ы Честно признаться я ни в чём не уверен....может и wpad лучше.... Читал вот тут.
http://www.securitylab.ru/analytics/379619.php

[Raven]

А разве АД-ом не задаются настройки прокси для клиентов? У мну домен на самбе (уровень 2k3) и клиенты все получают проксю с домена, хоть на ХР, хоть на 8

[Infernal Flame]

Raven
в 2008м и далее выпилили уроды эту фишку... у себя тоже долго бродил по GPO чтобы привязать... а ее нету. в итоге где-то в тырнетах вычитал, что данная штуковина была убрана ради чего-то там...

[Raven]

Infernal Flame
Вот уроды попиерастические!