Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 17 ]  На страницу Пред.  
12
Автор Сообщение
 Заголовок сообщения: Re: Squid3 + локальный трафик
СообщениеДобавлено: 19 сен 2014, 15:44 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
Raven
дык кто мешает на тачке с кальмаром поднять веб какой-нить? там главное при ДНСе чтобы он адекватно отреагировал на запрос http://wpad.domain.name/wpad.dat

Phantom
под вендой прекрасно работает еще хром (он тянет настройки из ишака, а wpad - изначально фишка под него придуманная).


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Squid3 + локальный трафик
СообщениеДобавлено: 09 окт 2014, 11:11 
Эникейщик
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 267
Откуда: Брянск
Зарегистрирован: 18 май 2012, 16:34
Благодарил (а): 0 раз.
Поблагодарили: 18 раз.
ОС: ARCH Linux
В общем не очень мне торт этот WPAD. Много нареканий по безопасности самого способа. Я решил так....не может встроенными средствами,придумаем средство сами. Я создал политику,привязал к домену и в политику входа в систему вложил батник. Да. Обычный батник со следующим наполнением.
Код:
С:
cls
@Echo off
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyHttp1.1 /t REG_DWORD /d 0x00000000 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MigrateProxy /t REG_DWORD /d 0x00000001 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0x00000001 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride /t REG_SZ /d "127.0.0.1;192.168.*.*;<local>;" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d 192.168.10.20:8080 /f

Ну и все. Работает на W7, WXP проверено. Все флаги выставлены корректно. С W8 не работает, но тут мне сдается проблема в отсутствии полноценного делигирования прав связянное с тем,что у мну 2008, а чтобы 8кой рулить надо 2012. Хотя до конца я не уверен. Вот как то так пока.


01010000011010000110000101101110011101000110111101101101


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Squid3 + локальный трафик
СообщениеДобавлено: 09 окт 2014, 21:05 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
Phantom
а чем тебе впад-то не угодил?
реестр-то править тоже не кавай


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Squid3 + локальный трафик
СообщениеДобавлено: 11 окт 2014, 16:06 
Эникейщик
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 267
Откуда: Брянск
Зарегистрирован: 18 май 2012, 16:34
Благодарил (а): 0 раз.
Поблагодарили: 18 раз.
ОС: ARCH Linux
Подозреваю, что wpad так же редактит реестр,возможно с проверкой ОС. Ну можно чуть усложнить батник, пол часа повспоминать и будет готов. Но это происходит согласно политик домена при входе в систему. От самой системы требуется лишь подчиниться. А вот когда система ловит по факту некий скрипт, да ещё и автоматом...где гарантия,что не словит какой нить вирь который будет гнать трафик дядюшке Ляо? Он конечно туда не дойдет. Непрозрачность прокси от этого убережёт, но по факту доступа у клиента так же не будет. А тут каждый раз на старте корректируется запись и все счастливы. ;) Вот как бы 2008 адом рулить клиентов с 8 полноценно....вот это задачка... В любом случае критика очень даже принимается. *SCRATCH*
З.Ы Честно признаться я ни в чём не уверен....может и wpad лучше.... Читал вот тут.
http://www.securitylab.ru/analytics/379619.php


01010000011010000110000101101110011101000110111101101101


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Squid3 + локальный трафик
СообщениеДобавлено: 14 окт 2014, 11:44 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
А разве АД-ом не задаются настройки прокси для клиентов? У мну домен на самбе (уровень 2k3) и клиенты все получают проксю с домена, хоть на ХР, хоть на 8


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Squid3 + локальный трафик
СообщениеДобавлено: 14 окт 2014, 11:58 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
Raven
в 2008м и далее выпилили уроды эту фишку... у себя тоже долго бродил по GPO чтобы привязать... а ее нету. в итоге где-то в тырнетах вычитал, что данная штуковина была убрана ради чего-то там...


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Squid3 + локальный трафик
СообщениеДобавлено: 14 окт 2014, 16:47 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
Infernal Flame
Вот уроды попиерастические!


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу Пред.  
12
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме [Книга:] Лукас Майкл "FreeBSD. Подробное руководство"

в форуме Документация *nix

Raven

2

3393

06 фев 2012, 11:56

Raven Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Доступен клиент мгновенного обмена сообщениями Tkabber 1.0

в форуме Новости *nix

[Ботя]

0

493

25 янв 2014, 00:00

Гость Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO