WPAD:Web代理自动发现协议
该协议功能是使局域网中的浏览器可以自动发现局域网中的代理服务器,并使用已发现的代理服务器,按照PAC规则进行访问互联网或企业内网。
PAC:代理自动配置(通过WPAD协议发现)
一个PAC文件包含一个JavaScript函数,函数返回一个或者多个访问规则的字符串,用户代理根据规则使用特定的代理服务或者直接访问。
两种实现方式:DHCP和DNS
DHCP:
代理服务器1.1.1.1开启指定端口提供PAC代理配置文件,内部网络属性开启为自动发现端口为8000,再准备一个dhcp服务器1.1.1.2,设置预定义选项中创建252项,赋值为代理服务器PAC下载文件的http地址,为客户端指定WPAD主机来下载PAC配置文件。(例如:http://1.1.1.1:8000/wpad.bat)
客户端通过DHCP方式加入网络,通过浏览器去上网则会根据PAC配置进行自动选择代理访问。
DNS:
客户机向DNS服务器发起WPAD+X查询,DNS返回WPAD主机ip地址,客户机通过该ip的80端口去下载并解析PAC配置文件。
客户机向DNS发起的WPAD查询根据WPAD主机所在的环境决定,客户机与WPAD主机在一个域环境,可直接对WPAD主机进行定位。如果没在一个域环境,则需要通过创建私有根域来进行查询。
两者的优缺点:
DHCP不受客户机用户名影响和端口限制,但是配置复杂。
DNS配置简单,但是受端口限制(只能用80端口),且受域环境影响。
\
