下载后可任意编辑WPAD 的部署原理暨故障排查 WPAD 是 Web Proxy Auto Discovery 的缩写,意思是 Web 代理服务器自动发现
WPAD 的设计目的是让浏览器能自动发现代理服务器,这样用户可以轻松访问互联网而且无需知道哪台计算机是代理服务器
在 ISA2024 中,WPAD 不仅能让客户机浏览器自动发现代理服务器,还可以用于防火墙客户端自动发现代理服务器
显然,WPAD 对代理服务器的透明处理让管理员轻松了不少,管理员不再需要去每台客户机上设置代理服务器参数了
但樱桃好吃树难栽,WPAD 的部署并非都是一帆风顺,WPAD 的部署可以借助 DNS 服务器或 DHCP 服务器,容易出问题的是用 DNS 服务器进行部署,尤其是在工作组环境下问题更多
今日我们就来构造一个实验环境,为大家剖析 WPAD 的工作原理以及故障原因
实验拓扑如下图所示
内网计算机在工作组环境,Florence 是 DNS 服务器,Perth 是客户机,Beijing 是 ISA2024 服务器
下载后可任意编辑用 DNS 来实现 WPAD,原理如下:1 Perth 向 DNS 服务器发出查询请求,要求获得 WPAD 主机的 IP 地址
2 Perth 根据查询到的 IP 地址,去 WPAD 主机的 80 端口下载 WPAD
DAT 或WSPAD
DAT 可用于配置客户机浏览器,让浏览器自动发现代理服务器;WSPAD
DAT 则用于配置客户机上的防火墙客户端自动发现代理服务器
从以上的原理分析,首先 WPAD 主机要在 80 端口提供 wpad
dat 和 wspad
dat,有了这两个文件,客户机上的浏览器或防火墙客户端才能实现自动配置
其次,DNS 服务器要创建相关记录,当客户机来查询时,将解析结果指向 WPAD 主机
好,我们先来解决第一个问题,WPAD
