Die manuelle Konfiguration von Proxy-Ausnahmen kann bei entsprechender Anwenderzahl schnell unübersichtlich und zeitintensiv werden. Die Bereitstellung eine PAC-Datei, die per DHCP bekannt gemacht wird, hilft hier.
1. PAC-Datei erstellen
Die Datei proxy.pac enthält eine JavaScript-Funktion, die für eine url den passenden host beschreibt.
function FindProxyForURL(url, host) {
if ((shExpMatch(host,"srvli01"))
|| (shExpMatch(host,"srvli02"))
|| (shExpMatch(host,"localhost"))
) {
return "DIRECT";
}
if ((dnsDomainIs(host,"abc.org"))
|| (dnsDomainIs(host,"abc.de"))
) {
return "DIRECT";
}
if (shExpMatch(host, "*.local")
|| (isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
|| (isInNet(dnsResolve(host), "172.16.0.0", "255.255.0.0"))
) {
return "DIRECT";
}
if (url.substring(0, 4) == "ftp:") {
return "DIRECT";
}
return "PROXY srvli10.abc.org:8080";
}
2. PAC-Datei bereitstellen
Die Datei proxy.pac auf einem Webserver ablegen und den MIME-Type konfigurieren. Beim Apache die Datei /etc/httpd/conf.d/pac.conf mit folgendem Inhalt anlegen (danache Apache-Konfiguration neuladen).
AddType application/x-ns-proxy-autoconfig .pac
3. DHCP konfigurieren
Beim DHCP-Server vom “Windows Server 2008“ dem Knoten „IPv4“ eine vordefinierte Option mit dem Code 252 hinzufügen (siehe Bild). Anschließend dem gewünschten IP-Bereich diese Option zuweisen und die URL zur proxy.pac einstellen.
4. PAC-Datei nutzen
Bei Windows in der Systemsteuerung in den Internetoptionen folgende Einstellungen vornehmen (wenn verändert, da Standard). So erfragt der Internet Browser vor dem Laden (erst per DHCP und dann per DNS, wenn keine 252-Antwort vom DHCP) die Proxy-PAC-Datei.
