none
Distribuce proxy přes GP

    Dotaz

  • Dobrý den,

    Řeším problém nastavení proxy pro IE 11, dříve jsem to řešil přes GP ,, User Configuration/Policies/Windows settings/Internet Explorer Maintenance "

    Od IE 10 je jak jsem se dočetl tato funkce již zastaralá. Chci se zeptat jaká je teď nejlepší nastavení Proxy skrze GP.

    Děkuji a jsem s pozdravem.

    20. března 2014 6:59

Odpovědi

Všechny reakce

  • Zapomeň na konfiguraci proxy přes GPO a použij WPAD: http://technet.microsoft.com/en-us/library/dn338137.aspx

    BB


    20. března 2014 7:16
  • Děkuji, prostuduji to.Ještě jsem našel možnost skrz MS IEAK 11 a distribuci konfigurace skrz GP software instalations.

    20. března 2014 7:37
  • Vzorove scriptu pro prixy autoconfig jsou i v http://en.wikipedia.org/wiki/Proxy_auto-config

    Poor na resolving ve scriptu , snaz se mu vyhnout, je to extremne zpomalujici

    MP

    20. března 2014 9:18
    Moderátor
  • Ano toto zřejmě bude možnost přes DHCP. Ještě mám ale dotaz ohledně TOHO IEAK .ins

    Volím zde při spuštění system windows 7 x86 ale v siti mam také windows 32 bit ale také windows xp.

    Musim tedy vygenerovat 3 různé IEAK .ins?

    Zaškrtávám pouze konfigurační balíček.

    20. března 2014 9:20
  • Pouzij OBOJE: DHCP 252 i DNS WPAD.

    MP

    20. března 2014 9:27
    Moderátor
  • Tak, DHCP a DNS mám připraveno. Jediné co ještě potřebuji je ten wpad.dat

    Co si čtu ty postupy je potřeba rozchodit IIS pro distribuci tohoto souboru ?

    A nebo stačí specifikovat cestu ke sdílené složce kde je wpad.dat uložen ?

    ten soubor wpad.dat stačí vytvořit v poznámkovém bloku a uložit pod tímto jménem ?

    Děkuji za rady.

    25. března 2014 7:28
  • Ano, potrebujes webovy server a na nem soubor WPAD.DAT s funkci FindProxyForURL (ANSI/ASCII kodovany). Doporucuji alespoň podminku pro lokalni sit/domenu DIRECT a zbytek přes PROXY.

    Over, ze se soubor stahne z http://wpad/wpad.dat a pak jej odladis napr. pomoci http://code.google.com/p/pacparser/

    MP

    25. března 2014 7:42
    Moderátor
  • Dík,

    Šel bych na to nějak takhle:

    //Tyto adresy nebudou použity pro proxy
    if ( isPlainHostName(host)
    || dnsDomainIs(host, "companyintranet")
    || dnsDomainIs(host, ".company.local")
    || dnsDomainIs(host, "localhost")
    || isInNet(host, "192.168.100.0", "255.255.254.0")
    || isInNet(host, "127.0.0.0", "255.255.255.0")
    || isInNet(host, "172.20.100.0", "255.255.255.0")
    return "DIRECT" ;
    else
    return "PROXY 192.168.101.254:800; DIRECT"; }


    Toto je IP firewallu kde bezi proxy. Jak by mělo být ještě vyspecifikováno pravidlo aby mne vynechal vnitrni sit 192.168.100.*;domunu a localhost.



    • Upravený FilipM 25. března 2014 9:56
    25. března 2014 9:40
  • Vzorove scriptu pro prixy autoconfig jsou i v http://en.wikipedia.org/wiki/Proxy_auto-config

    MP

    25. března 2014 9:54
    Moderátor
  • Děkuji,

    ještě se zeptám nedá se místo tohoto použít INSTALL.INS ketrý byl vygenerovám pomocí programu MS IEAK 11

    25. března 2014 13:30
  • A neda si pokoj :)

    Proc nechces pouzit zavedeny standard, ktery respektuji snad vsechny browsery?

    MP

    25. března 2014 14:11
    Moderátor
  • Nedám :-)

    Protoze v tom IEAKu mam nastavenou hoe stranku, zalozky atd.

    26. března 2014 9:10
  • Tak jsem si vytvořil soubor wpad.dat a umistil na IIS.

    Když v prohlížeči zadám http://server.demena/wpad.dat tak mne nabidne stahoví tohoto souboru.

    Do DHCP jsem pridal konfiguraci 252 s adresou viz. výše. A aktivoval.

    Je toto spravna cesta ?

    Pro ověření jsem zadal do wpad.dat špatnou proxy zdali prohlížení přestane fungovat ale to se bohužel neděje.
    1. dubna 2014 8:33
  • 1. pridej CNAME at ti funguje i http://wpad/wpad.dat
    2. return "PROXY 192.168.101.254:800; DIRECT"; rika, ze se ma pouzit proxy a pokud nezafunguje tak primy pristup
    3. maji useri NEnastavene default GW, nebo jinak zabraneno dostat se do Inetu mimo proxy?
    4. fakt mas proxy na 800 a ne na standardnim 3128 nebo jakz takz standardnim 8080?

    MP

    1. dubna 2014 9:59
    Moderátor
  • Dekuji za upresnujici rady.

    1. Z dhcp jsem odstranil GW.

    2. Nastavil jsem v DNS CNAME

    3. Ted když v IE zaškrtnu automaticky zjistovat nastavení tak internet nebezi protoze jsem odebral DIRECT pokud to nezakrtavam tak internet bezi takze to zrejme jde.

    1. dubna 2014 12:13
  • 3. Ted když v IE zaškrtnu automaticky zjistovat nastavení tak internet nebezi protoze jsem odebral DIRECT pokud to nezakrtavam tak internet bezi takze to zrejme jde.

    A to je dobre nebo spatne :-O ?

    Zkus to napsat nejak lepe. Kdyz zaskrtnes automaticke nastaveni ma bezet internet pres proxy a lokalni adresy naprimo. Pokud nezaskrtnes automaticke nastaveni mely by jit jen lokalni adresy (nebot neni def. GW).

    MP


    1. dubna 2014 12:24
    Moderátor
  • Tak píšu to lépe :-)Protože to zkouším na vituálu (nechci to hned zkoušet live v doméně) a na public internet portu kde na FW nemám nastavenou proxy. Udělal jsem to takhle.

    Sehnal jsem IP nějaké veřejné proxy v mám případě 88.146.208.123:8080 a tu jsem nakonfiguroval v programu

    http://www.utmtools.com/PacMagic

    Zde je konfigurace:

    function FindProxyForURL(url, host) {
        //Don't proxy connections to the UTM web interface
        if (shExpMatch(url, "https://${asg_hostname}*")) return "DIRECT";
        if (shExpMatch(url, "https://" + dnsResolve(host) + "*")) return "DIRECT";
        //Don't proxy connections to the exempted URL matches
        if (shExpMatch(url, "*filipnet.cz*")) return "DIRECT";
       if (isInNet(myIpAddress(), "192.168.5.0", "255.255.255.0"))		{return "PROXY 88.146.208.123:8080" ;}
    
        return "DIRECT";
    }

    Restartoval jsem DHCP server a v IE zatrhnul automat zjišťování. Dal jsem mojeip.cz a zde skutečně vidím IP uvedenou viz výše.

    Jenom mám dotaz na par věcí jak poznám že funguje přidělování wpad z DNS, napsal jsem na klientu statickou adresu místo DHCP a pak je IE jedno jestli ma zatrženo Aut.zjišťování nebo ne IP te proxy nemám.

    Při konfiguraci nového IIS pro toto proxy mám problém když přidávám New website a v physical path dam cestu k souboru wpad.dat poté Test Settings tak mě končí chybou ,,cannot verify acces path"

    dCo jaká opravnění zde je třeba nastavit.


    • Upravený FilipM 2. dubna 2014 12:06
    2. dubna 2014 11:52
  • Dobrý den,

    DNS jsem také rozchodil, poslední problém co mám je nasledující.

    Na interní síti mne nefungují lokalní web servery např. http://dochazka:81 , http://obedy:82

    Zřejmě se neděje to co bylo u manuální konfigurace proxy ,, Nepoužívat server proxy pro adresy vnitřní sitě"

    Alespon se to tak chova, přikládám konfigurační soubor a ještě prosím co tedy mám vyspecifikovat.

    function FindProxyForURL(url, host) {
        //Don't proxy connections to the UTM web interface
        if (shExpMatch(url, "https://${asg_hostname}*")) return "DIRECT";
        if (shExpMatch(url, "https://" + dnsResolve(host) + "*")) return "DIRECT";
        //Don't proxy connections to the exempted URL matches
        if (shExpMatch(url, "mn.test.local")) return "DIRECT";
        if (shExpMatch(url, "test-mn")) return "DIRECT";
        if (shExpMatch(url, "localhost")) return "DIRECT";
       if (isInNet(myIpAddress(), "192.168.5.0", "255.255.255.0"))		{return "PROXY 192.168.101.254:8080" ;}
       if (isInNet(myIpAddress(), "192.168.100.0", "255.255.254.0"))		{return "PROXY 192.168.101.254:8080" ;}
       if (isInNet(myIpAddress(), "172.20.100.0", "255.255.255.0"))		{return "PROXY 192.168.101.254:8080" ;}
       if (isInNet(myIpAddress(), "127.0.0.1", "255.255.255.255"))		{return "PROXY 192.168.101.254:8080" ;}
       if (isInNet(myIpAddress(), "192.168.101.254", "255.255.255.255"))		{return "PROXY 192.168.101.254:8080" ;}
    
        return "DIRECT";
    }

    15. dubna 2014 9:16
  • 1. Doplnte DNS suffix

    2. Umoznete rozlisovani netbios jmen

    M.

    16. dubna 2014 6:22
    Moderátor
  • Děkuji, můžete mne prosím víc specifikovat tyto nastavení. Pokud možno na příkladu.
    17. dubna 2014 6:54
  • 17. dubna 2014 8:42
    Moderátor
  • 17. dubna 2014 8:44
    Moderátor
  • Stare reseni pouziva soubor hosts, kam se vlozi zaznamy pro jednotlive netbiosovske jmena. Pro vetsi pocet pocitacu to neni vhodny zpusob.

    Doporucuji si procist http://technet.microsoft.com/en-us/library/bb726983.aspx

    M.

    17. dubna 2014 8:49
    Moderátor
  • Dobrý den,

    pokud tomu tedy rozumim a nenastavim vsem pc rucne dns suffix tak me nepujdou vnitrni weby  v siti.

    Z toho clanku nejsem moc moudry.

    18. dubna 2014 6:30
  • 1. Tak jak to mate nastavene v ramci AD pracujete s FQDN. K netbiosovskemu jmenu musite "pridat" informaci o domene, nebo natvrdo nastavit prirazeni IP adresy k jednoduchemu jmenu (hosts). Jinak musite uvadet FQDN http://obedy.firma.lokal:82 apod

    2. "Z toho clanku nejsem moc moudry" Chce to cas. Je to dost informaci.

    M.


    18. dubna 2014 6:40
    Moderátor
  • Děkuji za radu, uživatelům nastavím interní weby do oblíbených položek v FQDN tvaru.

    dochazka.my.company.local:81

     


    Proxy přes GP

    22. dubna 2014 12:12
  • Dobrý den,

    zřejmě mám poslední problém.

    Na něktrých PC s windows 7 a IE 11 je automatická detekce jako ignorována, nepomůže ani zadání ruční cesty scriptu na IIS server. Firefox po zádání IIS serveru kde je script funguje.

    Zřejmě bude třeba vymazat nějakou proxy cache a IE 11 stáhl konfiguraci z DHCP.

    25. dubna 2014 7:17
  • Moc pekny clanek na msdn blogu o cachovani WPAD.
    Zkuste kouknout, treba Vam to pomuze.

    http://blogs.msdn.com/b/asiatech/archive/2012/08/15/insight-wpad-proxy-settings-on-ie.aspx

    Jinak osobne nemam moc dobre zkusenosti s dhcp option a WPAD treba u Firefox. Distribuce prez DNS mi fungovala lepe, ale to je jiz nejakou dobu...

    28. dubna 2014 8:11