WPAD über DNS

Wie kann man das Konfigurieren?
Post Reply
clth
Posts: 9
Joined: January 22nd, 2019, 9:13 am

WPAD über DNS

Post by clth » June 15th, 2019, 7:43 pm

Hallo zusammen,

heute habe ich mich mit dem Thema automatische Proxy-Konfiguration beschäftigt.
Genau wie beim IPCop lauscht der Apache hier auch auf Port 81.
Die Clients erwarten aber http://wpad/wpad.dat, mithin Port 80.
Dafür gibt es unterschiedliche Lösungsansätze , z.B. mit einem zusätzlichen VHost auf Port 80.
Ich mag allerdings nicht in Dateien herumändern, die zur Grundkonfiguration gehören.
Also die alte Cop-Lösung mit dem Umbiegen der Anfragen in der /etc/sysconfig/firewall.local:

Code: Select all

#!/bin/sh
# Used for private firewall rules

# Variablen
eval $(/usr/local/bin/readhash /var/ipfire/ethernet/settings)

# See how we were called.
case "$1" in
  start)
        ## add your 'start' rules here
	/sbin/iptables -A CUSTOMINPUT -d 224.0.0.1 -j DROP
	##  verbiegen von tcp/80 wg. bloeder browser WPAD dingsen
 	/sbin/iptables -t nat -A CUSTOMPREROUTING -p tcp -d ${GREEN_ADDRESS} --dport 80 -j REDIRECT --to-port 81
        ;;
  stop)
        ## add your 'stop' rules here
	/sbin/iptables -F CUSTOMINPUT
 	/sbin/iptables -t nat -D CUSTOMPREROUTING -p tcp -d ${GREEN_ADDRESS} --dport 80 -j REDIRECT --to-port 81
        ;;
  reload)
        $0 stop
        $0 start
        ## add your 'reload' rules here
        ;;
  *)
        echo "Usage: $0 {start|stop|reload}"
        ;;
esac 
Das funktioniert auch soweit.
Allerdings bleiben ein paar Kleinigkeiten offen:

1. Der IE stellt die Infoseite einer per squidguard geblockten Seite komplett dar.
Edge verzichtet auf die Darstellung der Bildchen, obwohl diese im Quelltext der Seite als image/gif enthalten sind.
FF bekommts auf meinem Leppe gar nicht auf die Reihe, weil er beim Proxy https anfordert statt http.
Allerdings ist mein FF auch ziemlich mit Security-Einträgen vollgestopft - könnte also daran liegen.

2. Wenn ich beim Cop die wpad/wpad.dat anfordere, bekomme ich sie im FF direkt angezeigt.
Beim IPFire bekomme ich die Abfrage, wo die Datei gespeichert werden soll.
Das sieht nach einem Unterschied im MIME-Typ aus.
Bevor ich dafür jetzt Wireshark anschmeisse:
Weiß jemand auch so, woran das liegen könnte?

Gruß
Claus

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8516
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: WPAD über DNS

Post by Arne.F » June 15th, 2019, 9:53 pm

Um einen neuen vhost für port 80 anzulegen muss man keine Datei der Grundconfig editieren sondern unter /etc/httpd/conf/vhost.d/ eine neue anlegen. (Ipfire-interface.conf kopieren und ports ändern)

Das mit dem Bild klappt bei mir auch nicht seitem das eingebettet ist. (Chrome)
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

Post Reply