пробовал, но пришлось отказаться, resolve идет на выше стоящий dns, а он про контейнеры ничего не знает (и не должен), я так понял резолвит воркер k8s, сильно не разбирался
пробовал так, но что-то не завелось, второй контейнер живет пока в нем работает nginx, а при выполнении в command каких то действий он умирал, а с tail -f /dev/null, nginx лежал...
Но моя проблема с wpad оказалась глубже, чем я думал в начале) Сейчас на стенде где включено автоматическое определение параметров, запросы до прокси не доходят вообще... Т.е. выше в моем файле wpad.dat указаны исключения, а все остальное должно идти на squid, а до него дело не доходит, я могу попасть на любой сайт вне зависимости от acl в squid3... еще раз мой файл:
function FindProxyForURL(url, host)
{
// Don't proxy local hostnames
if (isPlainHostName(host)) {return "DIRECT";}
// Don't proxy local addresses
if (isInNet(host, "192.168.0.0", "255.255.254.0")) {return "DIRECT";}
if (isInNet(host, "192.168.2.0", "255.255.255.0")) {return "DIRECT";}
if (isInNet(host, "192.168.10.0", "255.255.254.0")) {return "DIRECT";}
if (isInNet(host, "192.168.15.0", "255.255.255.0")) {return "DIRECT";}
if (isInNet(host, "192.168.51.0", "255.255.255.0")) {return "DIRECT";}
// Don't proxy local hosts
if (shExpMatch(host, "127.0.0.1" )) {return "DIRECT";}
if (shExpMatch(host, "*/localhost*" )) {return "DIRECT";}
// Don't proxy local domains
if (dnsDomainIs(host, ".mydomen.ru")) {return "DIRECT";}
if (dnsDomainIs(host, ".mydomen2.ru")) {return "DIRECT";}
// proxy override
if (dnsDomainIs("*.7cont.ru", ".7cont.ru")) {return "DIRECT";}
if (dnsDomainIs("*.rbk.ru", ".rbk.ru")) {return "DIRECT";}
if (dnsDomainIs("*.rbc.ru", ".rbc.ru")) {return "DIRECT";}
if (dnsDomainIs("*.e5.ru", ".e5.ru")) {return "DIRECT";}
if (dnsDomainIs("*.1c.ru", ".1c.ru")) {return "DIRECT";}
if (dnsDomainIs("*.metro-mgl.ru", ".metro-mgl.ru")) {return "DIRECT";}
if (dnsDomainIs("*.edi.ru", ".edi.ru")) {return "DIRECT";}
if (dnsDomainIs("*.edi.su", ".edi.su")) {return "DIRECT";}
if (dnsDomainIs("*.comarch.ru", ".comarch.ru")) {return "DIRECT";}
if (dnsDomainIs("*.ediweb.ru", ".ediweb.ru")) {return "DIRECT";}
if (dnsDomainIs("*.edisfera.ru", ".edisfera.ru")) {return "DIRECT";}
if (dnsDomainIs("*.kontur.ru", ".kontur.ru")) {return "DIRECT";}
if (dnsDomainIs("*.ecod.ru", ".ecod.ru")) {return "DIRECT";}
if (dnsDomainIs("service.ecod.ru", ".ecod.ru")) {return "DIRECT";}
if (dnsDomainIs("*.diadoc.ru", ".diadoc.ru")) {return "DIRECT";}
if (dnsDomainIs("*.esphere.ru", ".esphere.ru")) {return "DIRECT";}
if (dnsDomainIs("*.edi-express.ru", ".edi-express.ru")) {return "DIRECT";}
if (dnsDomainIs("*.bssys.ru", ".bssys.ru")) {return "DIRECT";}
if (dnsDomainIs("*.etp-micex.ru", ".etp-micex.ru")) {return "DIRECT";}
if (dnsDomainIs("*.itob-online.ru", ".itob-online.ru")) {return "DIRECT";}
// other all go to proxy
return "PROXY proxy:3128; DIRECT";
}
Последняя строчка должна отправлять всех мимо прокси, если он будет не в сети.
Настроил wpad по этой статье https://interface31.ru/tech_it/2016/05/wpad-ili-av...
И не могу понять работает или нет. Если зайти на wpad.mydomain.ru/wpad.dat файл скачивается. А вот исключения, с чего все и начиналось, так и не победил. Ниже мой wpad.dat:
function FindProxyForURL(url, host)
{
if (isPlainHostName(host)) {return "DIRECT";}
if (isInNet(host, "192.168.0.0", "255.255.254.0")) {return "DIRECT";}
if (isInNet(host, "192.168.2.0", "255.255.255.0")) {return "DIRECT";}
if (isInNet(host, "192.168.10.0", "255.255.254.0")) {return "DIRECT";}
if (isInNet(host, "192.168.15.0", "255.255.255.0")) {return "DIRECT";}
if (isInNet(host, "192.168.51.0", "255.255.255.0")) {return "DIRECT";}
if (shExpMatch(host, "127.0.0.1" )) {return "DIRECT";}
if (shExpMatch(host, "*/localhost*" )) {return "DIRECT";}
if (dnsDomainIs(host, ".mydomain.ru")) {return "DIRECT";}
if (dnsDomainIs(host, ".mydomain2.ru")) {return "DIRECT";}
if (dnsDomainIs("*.7cont.ru", ".7cont.ru")) {return "DIRECT";}
if (dnsDomainIs("*.rbk.ru", ".rbk.ru")) {return "DIRECT";}
if (dnsDomainIs("*.rbc.ru", ".rbc.ru")) {return "DIRECT";}
if (dnsDomainIs("*.e5.ru", ".e5.ru")) {return "DIRECT";}
if (dnsDomainIs("*.1c.ru", ".1c.ru")) {return "DIRECT";}
return "PROXY proxy:3128";
}
Как правильно прописывать домены которые нужно пустить мимо прокси в wpad?
Ezhyg: проверил, галка "Один прокси-сервер для всех протоколов", встает по умолчанию. А вот чтобы ее убрать нужно дописывать скрипт. Значит записи исключений по протоколу не имеют смысла в моем случае. Что в любом случае, не отвечает на основной вопрос...
Выбор зависит от потребностей, у нас МФУ стоит в общественном месте, нужны были отчеты по не авторизованным пользователям, поэтому пришлось сделать такой выбор. С техподом там все сложно, а в целом поставил и забыл. Работает без сбоев.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.