KB N° 2539 : DÉPLOIEMENT AUTOMATIQUE DE CONFIGURATION DE PROXY (DHCP/DNS)
Comment déployer une configuration de proxy sur le parc informatique, sur différents navigateurs, via un serveur DHCP ou DNS.
Objectif
Déployer une configuration de proxy sur le parc informatique, sur différents navigateurs, via un serveur DHCP ou DNS.
Nous utiliserons un serveur web de type Apache ou IIS pour mettre à disposition le fichier WPAD.
Étapes
Prérequis
Étape 1 : Stocker le fichier wpad sur un serveur web
Il s’agit de mettre à disposition des navigateurs clients le fichier wpad contenant les détails du proxy à utiliser.
- Apache :
Au niveau du serveur Apache, la seule manipulation à effectuer consiste à déposer le fichier wpad.dat à la racine du serveur web.
- IIS :
Pour la partie IIS, la seule différence par rapport à Apache consiste à ajouter un nouveau type MIME pour les extensions .dat. Pour cela, il suffit de cliquer sur l’icône « type MIME » au niveau de la configuration du serveur IIS, puis ajouter le type MIME comme ceci :
Étape 2 : Configuration du poste client
Afin que la configuration soit récupérée par les navigateurs, ceux-ci doivent être configurés pour détecter automatiquement les paramètres de proxy.
Déploiement par DNS
Pour Windows Serveur 2003/2008
- Ajouter un alias wpad.mondomaine.lan qui pointe vers le serveur web délivrant le wpad :
- Il faut maintenant vérifier que le wpad ne se trouve pas dans la liste de blocage DNS, voire la désactiver. Pour cela il faut accéder à l’éditeur de registre (Démarrer > Exécuter > regedit).
- Une fois entré dans l’éditeur de registre, il faut regarder les clés suivantes :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\EnableGlobalQueryBlockList
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList
EnableGlobalQueryBlockList ne devrait pas être présente (comportement par défaut sur 2003). Si c’est le cas, alors vérifier qu’une entrée wpad n’est pas présente au niveau de la clé GlobalQueryBlockList.
Déploiement par DHCP
- Pour Windows Serveur 2003/2008 :
Suite aux premiers tests effectués, il semblerait que le service DHCP des serveurs windows 2003 et 2008 ne délivrent pas l’option 252 aux client DHCP, cette partie est donc non-fonctionnelle.
- Pour Debian serveur (udhcpd) :
- On commence par installer le paquet udhcpd :
apt-get install udhcpd
- On ajoute dans le fichier /etc/udhcpd.conf la directive suivante :
opt wpad http://@IP_serveur_web/wpad.dat
- On commence par installer le paquet udhcpd :
Validation
- Lors du déploiement par DNS, il faut vérifier que la résolution de wpad fonctionne bien à partir d’un poste client, et qu’elle renvoie bien sur le nom d’un serveur web du réseau.
- On peut également vérifier qu’au niveau des paramètres réseau avancés, le suffixe DNS correspond bien au suffixe du domaine.
- Ensuite à la fois pour le déploiement DNS et DHCP, vérifier en faisant une capture de trame avec Wireshark sur le poste client que l’option 252 du DHCP apparaît bien :
- …et la requête vers le serveur Web afin de rapatrier le fichier wpad.dat que l’on verra lors de l’ouverture du navigateur :