wpad – کشف خودکار وب پروکسی

پيشتر هم اشاره كرده بودم كه دو نوع sysAdmin وجود دارد. احمق و غير احمق. البته لازم نيست شخصيت sysAdmin غير احمق هميشه كارهاي خوبي انجام دهد !!! اما يكي از كار هاي جالبي كه اين نوع مي تواند انجام دهد به حداقل رساندن پروسه هاي اضافي براي استفاده از امكانات موجود است. استفاده از يك دايركتوري سرويس مناسب ( و مهم تر از آن مديريت مناسب آن ) مي تواند اولين انتخاب و مناسب ترين راه براي توسعه امن تر شبكه باشد. ولي در اين نوشته قصد ندارم به اين مورد بيشتر اشاره كنم ! ( Understanding and Deploying LDAP Directory Services, Second Edition كتاب 936 صفحه اي نمونه خوب ولي مفصلي در اين مورد است. )

 در اين نوشته كمي در مورد Web Proxy Auto-Discovery Protocol يا به اختصار wpad صحبت مي كنم. ابتدا كمي توضيح در مورد اين مفهوم كاملا ساده و پر استفاده. استفاده از پروكسي در شبكه هاي محلي تقريبا اجتناب ناپذير است و البته منطقي. علاوه بر صرفه جويي عمده سازمان استفاده كننده در پهناي باند، امكان اعمال كنترل هاي مختلف ( فيلتر نام سايت / محتوا / نوع داده ) و همچنين تاييد هويت كاربران نيز -به وسيله يك سيستم پروكسي خوب- امكان فراهم مي شود. استفاده از پروكسي همان طور كه مي دانيد نياز به يك تغيير كوچك در تنظيمات پيش فرض سيستم شما دارد، و اين بهانه اي خوب براي يك سازمان بزرگ است تا سيستم شما با مرور زمان شامل هرج و مرج شود. ( عدم آشنايي كاربران و توانايي آنان ، حالت هاي خاص پيش بيني نشده ، و از همه بدتر خرابي ها ).

 wpad آسان ترين راهي است تا شما بتوانيد بدون اين كه براي كاربران تغييري اعمال كنيد تنظيمات پروكسي را براي آنان اعمال كنيد. هدف نهايي از استفاده wpad اين است تا وب كلاينت ها بدون تنظيمات انساني و به صورت خودكار تنظيمات مربوط را از منابع شبكه دريافت و اعمال كنند. براي استفاده از wpad و پياده سازي با محصولات بازمتن اين موارد را پيش نهاد مي كنم. - براي پروكسي احتمالا به جز Squid به مورد ديگري فكر نمي كنيد. - سرويس دهنده وبي بهتر از Apache هم براي انتشار wpad پيدا نخواهيد كرد. - Bind به شرطي كه براي امنيت آن كمي دقت كرده باشيد بسيار مناسب است. - اگر از DHCP استفاده نكنيد كار خودتون را زياد كرده ايد. پس اگر هنوز به مرحله اجرا نرسيده ايد سرويس DHCP را هم اضافه كنيد.

و براي اجرا:

    - در DNS سرور خود يك ركورد با آدرسي مثل wpad.local.domain اضافه كنيد و local.domain را با مقدار مناسب جايگزين كنيد.

    - wpad.local.domain را به سمت وب سروري كه آماده داريد هدايت كنيد.

    - در ريشه وب سرور ( و يا اگر تنظيمات ديگري داريد .) يك فايل به اسم wpad.dat با ساختاري مشابه زير پياده كنيد :

function FindProxyForURL(url, host)
{
if (isPlainHostName(host))
return "DIRECT";
if (isInNet(host, "172.16.20.5", "255.255.0.0"))
return "DIRECT";
if (isInNet(host, "127.0.0.1", "255.255.255.255"))
return "DIRECT";
return "PROXY proxy.local.domain:portno";

}

اگر به اين نتيجه رسيديد كه اين روش مي تواند براي شما مفيد باشد حتما قبل از استفاده مطالب زير را بخوانيد :

- RFC 3040 - Internet Web Replication and Caching Taxonomy

- Web Proxy Auto-Discovery Protocol

- Automatic Discovery for Firewall and Web Proxy Clients - WPAD