Uma coisa chata de uma rede grande é ter que ficar configurando máquina por máquina principalmente quando você precisa por um proxy e controlar a rede, mas hoje já temos uma solução bem interessante e vamos lá começar a montar
Primeiro vamos ao nosso DHCP, eu montei isso no Debian Squeeze mas pelo que vi no Debian Wheezy deve funcionar igualmente
# aptitude install isc-dhcp-server
# cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.sample
# vim /etc/dhcp/dhcpd.conf
Copie o conteúdo abaixo no dhcpd.conf alterando claro a sua rede e sua range de ips se quiser. A minha rede no caso pé 192.168.1.0, meu gateway é 192.168.1.1 e defini um domínio genérico como "proxy.com.br"
Aproveitando esta configuração já fará a atualização Dinâmica do DNS para as máquinas clientes
###########################
authoritative;
allow client-updates;
allow unknown-clients;
ddns-updates on;
ddns-update-style interim;
update-static-leases on;
default-lease-time 3600;
max-lease-time 3600;
log-facility local7;
option wpad-url code 252 = text;
ddns-domainname "proxy.com.br.";
option domain-name "proxy.com.br.";
include "/etc/bind/rndc.key";
zone proxy.com.br. {
primary 192.168.1.1;
key rndc.key;
}
zone 1.168.192.in-addr.arpa. {
primary 192.168.1.1;
key rndc.key;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.150;
option domain-name-servers 192.168.1.1;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option wpad-url "http://192.168.1.1/wpad.dat\n";
}
#############################
Vamos agora instalar o apache e criar o arquivo wpad.dat:
# aptitude install apache2
echo "function FindProxyForURL(url, host) {
if(dnsDomainIs(host, "SITE"))
return "DIRECT";
else
return "PROXY 192.168.1.1:3128";
}
" > /var/www/wpad.dat
Na próxima eu trago a configuração do BIND
Fui,
Patrick
Nenhum comentário:
Postar um comentário