WPAD Funktionsweise
Hinter der automatischen Konfiguration verbirgt sich das Prinzip “WPAD”, was soviel wie “Web Proxy Auto Detection” bedeutet. Über verschiedene Wege kann damit ein Browser die Information erhalten, wie er ein Script erhalten kann, welches die Antwort auf die Frage “Welchen Proxy soll ich nutzen ?” geben kann. Ein Skript könnte wie folgt aussehen:

function FindProxyForURL(url, host)
{
url=url.toLowerCase();
host=host.toLowerCase();

if (shExpMatch(host, “*.domain.tld”) ||
shExpMatch(host, “localhost”) ||
shExpMatch(host, “*domain2*”) ||
isInNet(host, “10.0.0.0”,”255.0.0.0″) ||
isInNet(host, “192.168.0.0”,”255.255.0.0″))
return “DIRECT”;

else
return “PROXY proxy1:8080; PROXY proxy2:8080; DIRECT”;
}

Der Browser benötigt einfach diese Script, und ruft die Funktion “FindProxyForURL” mit den Parametern der URL und dem Hostnamen auf. Das Script gibt dem Browser dann als Antwort den Proxy oder “DIRECT” zurück. Dieses Beispiel nutzt nur einen Teil der verfügbaren Funktionen zur Auswertung von URL und HOST. Der Browser muss natürlich das Script selbst erst einmal erhalten. Zwar können die meisten Browser hier auf eine lokale Datei zugreifen, aber viel interessanter ist eine zentrale Bereitstellung z.B.: auf einem Webserver, den der Browser natürlich ohne Proxy erreichen können muss.

WPAD Konfiguration:
1. Schritt:
Umstellung des Browsers auf “Automatische Suche der Einstellungen”.

2. Schritt
Erweiterung des DNS um einen CNAME Eintrag: wpad
Browser die nicht die Suche per DHCP unterstützen verwenden den DNS. Sie suchen nach einem Ziel mit dem Namen wpad* auf dem die Datei wpad.dat dann auch zu finden ist.
DNS -> ForwardLookup Zone -> Neuer CNAME: wpad dieser verweist auf “euerWebServer”

Wenn man sich mal den Netzwerkverkehr anschaut, dann macht der Browser eine Anfrage (GET /wpad.dat HTTP/1.1) an den Host: wpad, bekommt eine Antwort (HTTP/1.1 200 OK (Content-Type: application/x-ns-proxy-autoconfig) und liest dann den Inhalt der Datei.

3. Schritt
Man erstellt eine wpad.dat Datei und hinterlegt sie auf einem Webserver, damit sie hinterher über http://wpad/wpad.dat gefunden werden kann.
Als Beispiel in die Standardweb Seite eures IIS, dieser ist normalerweise unter C:\inetpub\wwwroot zu finden.

5. Schritt
entweder für den gesammten IIS: IIS Verwaltung -> Eigenschaften des Servers -> MIME-Typen -> Hinzufügen:
oder nur für die WebSeite: IIS Verwaltung -> Eigenschaften deder Seite -> HTTP-Header -> MIME-Typen -> Hinzufügen:

Erweiterung: application/x-ns-proxy-autoconfig
MIME-Typ: .dat

Links:
http://www.msxfaq.de/verschiedenes/wpad.htm
http://www.gruppenrichtlinien.de/index.html?/HowTo/Automatische_Proxykonfiguration_WPAD.htm

Share