Страница 2 из 2
Re: Squid3 + локальный трафик
Добавлено: 19 сен 2014, 15:44
Infernal Flame
Raven
дык кто мешает на тачке с кальмаром поднять веб какой-нить? там главное при ДНСе чтобы он адекватно отреагировал на запрос
http://wpad.domain.name/wpad.dat
Phantom
под вендой прекрасно работает еще хром (он тянет настройки из ишака, а wpad - изначально фишка под него придуманная).
Re: Squid3 + локальный трафик
Добавлено: 09 окт 2014, 11:11
Phantom
В общем не очень мне торт этот WPAD. Много нареканий по безопасности самого способа. Я решил так....не может встроенными средствами,придумаем средство сами. Я создал политику,привязал к домену и в политику входа в систему вложил батник. Да. Обычный батник со следующим наполнением.
Код: Выделить всё
С:
cls
@Echo off
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyHttp1.1 /t REG_DWORD /d 0x00000000 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MigrateProxy /t REG_DWORD /d 0x00000001 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0x00000001 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride /t REG_SZ /d "127.0.0.1;192.168.*.*;<local>;" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d 192.168.10.20:8080 /f
Ну и все. Работает на W7, WXP проверено. Все флаги выставлены корректно. С W8 не работает, но тут мне сдается проблема в отсутствии полноценного делигирования прав связянное с тем,что у мну 2008, а чтобы 8кой рулить надо 2012. Хотя до конца я не уверен. Вот как то так пока.
Re: Squid3 + локальный трафик
Добавлено: 09 окт 2014, 21:05
Infernal Flame
Phantom
а чем тебе впад-то не угодил?
реестр-то править тоже не кавай
Re: Squid3 + локальный трафик
Добавлено: 11 окт 2014, 16:06
Phantom
Подозреваю, что wpad так же редактит реестр,возможно с проверкой ОС. Ну можно чуть усложнить батник, пол часа повспоминать и будет готов. Но это происходит согласно политик домена при входе в систему. От самой системы требуется лишь подчиниться. А вот когда система ловит по факту некий скрипт, да ещё и автоматом...где гарантия,что не словит какой нить вирь который будет гнать трафик дядюшке Ляо? Он конечно туда не дойдет. Непрозрачность прокси от этого убережёт, но по факту доступа у клиента так же не будет. А тут каждый раз на старте корректируется запись и все счастливы.
Вот как бы 2008 адом рулить клиентов с 8 полноценно....вот это задачка... В любом случае критика очень даже принимается.
З.Ы Честно признаться я ни в чём не уверен....может и wpad лучше.... Читал вот тут.
http://www.securitylab.ru/analytics/379619.php
Re: Squid3 + локальный трафик
Добавлено: 14 окт 2014, 11:44
Raven
А разве АД-ом не задаются настройки прокси для клиентов? У мну домен на самбе (уровень 2k3) и клиенты все получают проксю с домена, хоть на ХР, хоть на 8
Re: Squid3 + локальный трафик
Добавлено: 14 окт 2014, 11:58
Infernal Flame
Raven
в 2008м и далее выпилили уроды эту фишку... у себя тоже долго бродил по GPO чтобы привязать... а ее нету. в итоге где-то в тырнетах вычитал, что данная штуковина была убрана ради чего-то там...
Re: Squid3 + локальный трафик
Добавлено: 14 окт 2014, 16:47
Raven
Infernal Flame
Вот уроды попиерастические!