Como crear hook para dhcp

[aguerra]

Estoy implementado wpad y me gustaría implementar la opción 252, podría alguien en ayudar me como Yo lo estoy colocando en:

dhcp.psotsetconf

option local-pac-server code 252 = text;
option local-pac-server “http://wpad.zentyal.local:80/wpad.dat”;

salu2 y gracias

[gunneryiyi]

Yo cree un servidor virtual en Apache /var/www/proxy/

Cree 3 archivos, wpad.dat wpad.da proxy.pac  todos en  /var/www/proxy/

Code: [Select]


function FindProxyForURL(url, host)
{
   if (isInNet(host, "192.168.0.0", "255.255.255.0")) {
      return "DIRECT";
   } else {
      if (shExpMatch(url, "http:*"))
         return "PROXY proxy.example.org:3128" ;
      if (shExpMatch(url, "https:*"))
         return "PROXY proxy.example.org:3128" ;
      if (shExpMatch(url, "ftp:*"))
         return "PROXY proxy.example.org:3128" ;
      return "DIRECT";
   }
}

nano /etc/apache2/sites-available/proxy.example.org

Code: [Select]


#
# VirtualHost: proxy.example.com
# Publica archivos proxy.pac y wpad.dat
#

<VirtualHost *:80>

    ServerAdmin proxy@example.com
    ServerName proxy.example.com
    ServerAlias proxy 192.168.1.254 wpad wpad.example.com
    DocumentRoot /var/www/proxy

    <Directory /var/www/proxy/>
      Options Indexes FollowSymLinks
      AllowOverride None
      Order allow,deny
      Allow from all
    </Directory>

</VirtualHost>



a2ensite proxy.example.com

apache2ctl -t -D DUMP_VHOSTS

a2enmod mime

vim /etc/apache2/mods-available/mime.conf

Agregue los tipos MIME antes del cierre de la definición del modulo:

Code: [Select]

# Proxy PAC y WPAD
AddType application/x-ns-proxy-autoconfig .dat
AddType application/x-ns-proxy-autoconfig .pac



sudo nano /usr/share/zentyal/stubs/dhcp/dhcpd.conf.mas

Code: [Select]

option wpad code 252 = text;
option wpad "http://192.168.1.254/wpad.dat\n";
A pesar que lo tengo transparente funciona, yo lo utilizo para las https. agregue de manera manual

/usr/share/zentyal/stubs/squid/squid-external.conf.mas

Code: [Select]




acl accountant src 192.168.1.211
acl fb dstdomain .facebook.com
acl fb dstdomain .yourube.com
acl officetime time MTWHFA 10:00-17:00
http_reply_access deny  fb accountant officetime
http_access deny CONNECT fb accountant officetime
acl stop_https_sites dstdomain .facebook.com
acl stop_https_sites dstdomain .youtube.com
acl stop_https_sites dstdomain .googlevideo.com
acl stop_https_sites dstdomain .video.msn.com
acl stop_https_sites dstdomain .catalog.video.msn.com
#acl stop_https_sites url_regex -i "/etc/squid3/adslist.txt"


#http_access deny stop_https_sites

http_access deny CONNECT stop_https_sites accountant officetime

deny_info http://proxy.example.com/psb.html stop_https_sites


acl ipblock src "/etc/squid3/ipcblock.txt"


http_access deny CONNECT stop_https_sites ipblock officetime


acl adsites url_regex -i "/etc/squid3/adslist.txt"
http_access deny adsites ipblock



Luego en la configuracion de zentyal

Dominios ❱ example.com

Dirección IP  192.168.1.254

Dominios ❱example.com ❱ proxy

Agregue en ALIAS

proxy.example.com   
proxy.example.com   

Y solo resta reiniciar los modulos de squid y dhcp

[ruso65]

Hola yo implementé WPAD pero por DNS en lugar de DHCP. Es mucho mas sencillo de resolver (siempre y cuando tengas activo el servidor DNS).

Intenté hacerlo funcionar por DHCP y no lo pude lograr, por DNS me funciona muy bien.

[aguerra]

  ya lo implemente estoy en pruebas. Lo que quiero hacer es por hook agregar lo en el dhcp.
Cuando lo consiga lo publico.
salu2

[gunneryiyi]

Ya verificaste lo que te publique?

Mira el apartado del post

sudo nano /usr/share/zentyal/stubs/dhcp/dhcpd.conf.mas

Funciona en DNS y DHCP . :v

[aguerra]

Si gracias!!!!

El tema es que si hay alguna modificación se pierde la configuración ... Por eso lo quiero implementar con hook

[Zei]

Un pequeño apunte, los stubs hay que copiarlos desde /usr/share/zentyal a /etc/zentyal/, ya que si editamos directamente el path /usr/share/zentyal/ podemos perder los cambios tras las actualizaciones del módulo editado.

https://wiki.zentyal.org/wiki/Es/3.5/Desarrollo_y_usos_avanzados#personalizacion-avanzada-de-servicios

Un saludo!

[aguerra]

Si es correcto!!!

Se debe colocar en  parámetros globales del archivo de configuración dhcpd.conf

Code: [Select]

[b]option wpad code 252 = text;[/b]

Además, en el bloque de las opciones de la subred, agregue el valor para la opción wpad, ejemplo:

Code: [Select]

subnet 192.168.221.0 netmask 255.255.255.0 {

        option subnet-mask              255.255.255.0;
        option broadcast-address        192.168.221.255;
        option routers                  192.168.221.254;
        option domain-name              "example.com";
        option domain-name-servers      192.168.221.254;
[b]        option wpad                     "http://proxy.example.com/proxy.pac\n";[/b]

        range  192.168.X.50 192.168.X.200;

}


[gunneryiyi]

En cual ubicación, en esta dices ?/etc/dhcp/dhcpd.conf 

[Zei]

Si lo editas directamente en /etc/dhcp/dhcpd.conf se te borrarán los cambios cada vez que reinicies el modulo de dhcp. Tienes que crear un stub de dhcp:

https://wiki.zentyal.org/wiki/Es/3.5/Desarrollo_y_usos_avanzados#personalizacion-avanzada-de-servicios