Чтобы избежать трудоемкой ручной настройки прокси-сервера на всех компьютерах, телефонах и планшетах, настройка прокси-сервера может быть предоставлена автоматически через DHCP с помощью WPAD.
Для этой настройки необходимы следующие компоненты:
-
- DHCP-сервер, который объявляет параметр DHCP 252 с URL-адресом PAC файла (wpad.dat).
- Веб-сервер, который раздаёт файл wpad. dat
- Сам файл Wpad.dat(PAC), в котором определяется IP-адрес прокси-сервера
В системе MikroTik конфигурация DHCP-сервера выглядит следующим образом:
/ip dhcp-server option add code=252 name=local-pac-server value="'http://192.168.0.2:80/wpad.dat'" /ip dhcp-server network add address=192.168.0.0/24 dhcp-option=local-pac-server dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24
Пожалуйста, обратите внимание на вопросительный знак в конце URL-адреса файла PAC. Это обходной путь для еще одного случая придирок RFC, когда некоторые реализации могут неправильно интерпретировать параметр DHCP и добавлять кодированный символ нулевого байта в конец URL-адреса при запросе файла PAC с веб-сервера.
С questinmark в конце URL-адреса любой дополнительный завершающий символ нулевого байта будет проигнорирован веб-сервером, и файл PAC будет загружен просто отлично.
Следуя приведенному выше примеру, на компьютере 192.168.0.2 мы обслуживаем следующее wpad.dat файл:
function FindProxyForURL ( url, host ) {
return "PROXY 1.2.3.4:8080; DIRECT";
}
При такой настройке все системы будут использовать прокси-сервер версии 1.2.3.4, и если прокси-сервер недоступен, попробуйте подключиться напрямую к Интернету.
Хотя это нормально для домашней сети, где прокси-сервер в основном используется для блокировки рекламы, вы, вероятно, захотите удалить ПРЯМУЮ часть корпоративной настройки.
Источник: https://blog.x-way.org/Networking/2012/12/30/Automatic-Proxy-Configuration-via-DHCP.html