WPAD.dat setzt den Proxy-Server nicht automatisch

1116
smiler07

Dieses Problem ist uns aufgefallen, als einige Benutzer nicht auf das Internet zugreifen konnten, während sie sich mit VPN verbinden. Wir mussten den Benutzer versuchen, eine andere Verbindung, z. B. einen Hotspot, von seinem Telefon aus zu verwenden, dann eine Verbindung zum Unternehmens-VPN herzustellen und auf das Internet zuzugreifen. Sie haben ein paar verschiedene Verbindungen ausprobiert, und die einzige Unterbrechung ist, wenn sie hinter ihrem Asus-Router zu Hause sind. Von ihrer Heimverbindung aus funktioniert es sogar, wenn sie sich direkt mit ihrem Modem verbinden.

Wir haben Wireshark verwendet, um die ursprüngliche Verbindung des VPNs anzuzeigen, und die Datei wpad.dat wird an der richtigen Stelle abgerufen. Die Wpad-Datei ist vollständig, aber Windows verwendet sie aus irgendeinem Grund nicht. Chrome und IE verwenden beide Windows-Internetoptionen, Firefox jedoch nicht. Wenn wir den Proxy für Firefox so einstellen, dass er automatisch erkannt wird, funktioniert er.

Zusammenfassend erkennt Windows bei der Verbindung mit dem Unternehmens-VPN über einen Asus-Router nicht, welchen Proxyserver verwendet werden soll. Ich weiß nicht, was ich sonst noch versuchen soll.

Hier sind einige Dinge, die ich ausprobiert und herausgefunden habe:

Wenn ich die Datei wpad.dat manuell in den Internetoptionen einsetze, kann ich auf das Internet zugreifen. Beim automatischen Erkennen von Einstellungen kann ich dies nicht tun (so müssen wir es einrichten).

Wenn ich die Proxyserver manuell eingestellt habe, kann ich auf das Internet zugreifen.

Beim Betrachten einer Wireshark-Aufnahme sehe ich, dass die Datei wpad.dat heruntergeladen wird, wenn ich die Verbindung zu VPN herstelle.

Ich habe ein Tool namens autoprox.exe gefunden, das die Datei wpad.dat in Ordnung findet und sie den richtigen Proxy-Servern zuordnet.

Dies tritt auf, wenn VPN (Cisco AnyConnect) und der Asus RT-N66U-Router verwendet wird (wobei die neueste oder früheste Firmware ausgeführt wird - wir haben beide getestet).

Dies geschieht unter Windows 7, 8.1 und 10, IE10 und IE11.

Wir verwenden Squid als Proxy-Server, aber Squid sieht keine Ablehnung oder gar die URL, auf die zugegriffen werden soll.

Unsere wpad.dat ist auf einem Apache-Server abrufbar unter wpad.companyname.com/wpad.dat.

Ich habe die Content-Type-Header geprüft und sie werden entsprechend gesetzt application/x-ns-proxy-autoconfig.

Wie kann ich das beheben?

2
Alles was in Chrome nützlich ist, wenn Sie unter: chrome: // net-internals / # events oder chrome: // net-internals / # proxy schauen? HelpingHand vor 7 Jahren 0
Ich frage mich, ob Firefox in Ordnung ist, da DHCP nicht für die automatische Erkennung von Internetverbindungen unterstützt wird (http://findproxyforurl.com/browser-support/). Gibt es Hinweise darauf, dass DHCP das Problem ist? Was ist, wenn Sie DNS nur mit dem Schlüssel AutoProxyDetectType auf 2 erzwingen: https://technet.microsoft.com/de-de/library/cc302643.aspx HelpingHand vor 7 Jahren 1
@EMK, du bist ein Genie! Ich habe den AutoProxyDetectType-Schlüssel hier hinzugefügt: HKEY_Current_User \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings als Wert 2 und es begann zu arbeiten! Wissen Sie, ob der ASUS-Router etwas tut, um ihm eine schlechte wpad.dat-Datei oder etwas zu geben? smiler07 vor 7 Jahren 0
Ich bin froh, dass es geholfen hat, Dinge auf DHCP zu beschränken. Konfiguriert der DHCP-Server dieser ASUS-Router aus Interesse die 252-DHCP-Option? Wenn Wireshark Capturing auf dem Adapter die IP-Adresse des Routers über DHCP abruft, wird mit dem Filter "bootp.option.type == 252" etwas angezeigt, wenn Sie eine Freigabe / Erneuerung durchführen. HelpingHand vor 7 Jahren 0
haben Sie versucht, das Proxy-System breit anzuwenden - `netsh winhttp import proxy source = ie` Manoj Sawai vor 7 Jahren 0
@EMK, ich habe per IP freigegeben, dann mit dem Capture begonnen und dann erneuert. Dies war das Ergebnis: `Option: (252) Private / Proxy-Autodiscovery Länge: 1 Private / Proxy-Autodiscovery: \ n` smiler07 vor 7 Jahren 0
Interessant, dass es sogar die Option auf einem Heimrouter setzt. Ich muss es wahrscheinlich im Zusammenhang mit der gesamten Paketerfassung sehen. Können Sie nur die Frames, die mit `bootp.option.type == 252` übereinstimmen, in ein .pcap exportieren und irgendwo hosten? Ich erwarte einen ziemlich subtilen Fehler. Etwas wie die hier aufgeführten: https://technet.microsoft.com/de-de/library/cc302643.aspx. Nullzeichen usw. HelpingHand vor 7 Jahren 0
@EMK, ich habe ipconfig / release ausgeführt, dann das Capture gestartet und dann die Erneuerung durchgeführt. Dies ist das Ergebnis des oben genannten Filters: https://dl.dropboxusercontent.com/u/7502760/SuperUserShare/AsusIPRenew.pcapng Wenn ich in den Router telnet, fand ich diese Zeile in der Datei etc / dnsmasq.conf: ` dhcp-option = 252, "\ n" `. smiler07 vor 7 Jahren 0
Der letzte Eintrag der Dnsmasq-FAQ (http://www.thekelleys.org.uk/dnsmasq/docs/FAQ) verweist auf den Grund für den Wert "\ n". In der Beispiel-Konfigurationsdatei in der Quelle (dnsmasq.conf.example) ist die Zeile mit einem Kommentar auskommentiert: `# Eine leere WPAD-Option senden. Dies kann ERFORDERLICH sein, um Windows 7 dazu zu bringen, sich zu verhalten. "Es scheint in einigen Foren erwähnt zu werden, dass ein Sturm von DCHPINFORM-Anfragen verhindert wird. Http://brielle.sosdg.org/archives/522-Windows-7- Überflutung-DHCP-Server-with-DHCPINFORM-messages.html. HelpingHand vor 7 Jahren 0
https://blogs.msdn.microsoft.com/asiatech/2012/08/14/insight-wpad-proxy-settings-on-ie/ ist ziemlich genau beschrieben, wie es funktioniert. Vielleicht lohnt sich ein Blick darauf, was in den referenzierten Cache-Speicherorten zwischengespeichert wird und ob Chrome: // net-internals / # -Ereignisse die Situation aus einer Chrome-Perspektive beleuchten können. Wenn Sie den Proxy nur über DNS einrichten, kann das Deaktivieren von DHCP mit dem zuvor genannten Schlüssel möglicherweise eine dauerhafte Problemumgehung sein, insbesondere wenn Sie ihn bedingt anwenden können. HelpingHand vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme