Mrz 212019
 

von https://www.mielke.de/blog/Was-man-mit-dem-Pi-hole-noch-so-machen-kann–494/

1. WPAD-Domains auf den Pi-hole umleiten

Zunächst muss man dem Pi-hole beibringen, dass er selber für alle möglichen wpad-Domains zuständig ist. Dazu trägt man diese zunächst in die „/etc/hosts“ ein und am besten auch zusätzlich auch noch in die „/etc/pihole/lan.list“. Folgende Zeile sollte eingefügt werden:

192.168.0.53 wpad.local wpad.localdomain wpad.com wpad.de wpad

Oder bei der FritzBox:

192.168.0.53 wpad.fritz.box wpad.box wpad.com wpad.de wpad

Die IP-Adresse „192.168.0.53“ müsst Ihr natürlich durch die IP-Adresse Eures Pi-hole ersetzen. Ebenso die Liste der möglichen lokalen Domains. Ein Blick ins Query-Log des Pi-hole kann helfen, die entsprechenden Domains zu finden. Wichtig ist, dass insbesondere auch „wpad.com“ und „wpad“ angegeben werden, diese also automatisch im lokalen Netz bleiben.

Damit ist im ersten Schritt sichergestellt, dass die wpad-Domains alle lokal aufgelöst werden und auf die IP-Adresse des Pi-hole verweisen. Nun muss der Pi-hole nur noch dafür sorgen, dass er antwortet und eine „wpad.dat“ ausliefert.

2. Weiteren VirtualHost im Webserver einrichten

Auf dem Pi-hole läuft ja der Webserver lighttpd, der bereits für das Webinterface des Pi-hole zuständig ist. Diesen muss man nun so einrichten, dass dieser auch auf die wpad-Domain antwortet. Dazu muss man in der Datei „/etc/lighttpd/external.conf“ folgende Zeilen ergänzen:

$HTTP["host"] =~ "wpad" {
server.document-root = "/var/www/wpad/"
mimetype.assign = (
".dat" => "application/x-ns-proxy-autoconfig",
".pac" => "application/x-ns-proxy-autoconfig"
)
}

Diese sorgen dafür, dass alle Requests für Domains, die „wpad“ enthalten, ein anderes Stammverzeichnis (Document-Root) verwenden sollen. Standardmäßig liegt das Stammverzeichnis in „/var/www/html/“. Ich habe nun ein Verzeichnis „/var/www/wpad/“ angelegt und dieses als Stammverzeichnis für die wpad-Domains definiert. Die Angabe „mimetype.assign“ sorgt dafür, dass außerdem der korrekte MIME-Type für die Ausgabe von .dat– und .pac-Dateien verwendet wird.

3. Eigene WPAD-Konfigurationsdatei anlegen

Nun fehlt nur noch die WPAD-Konfigurationsdatei „wpad.dat“, die einfach im Verzeichnis „/var/www/wpad/“ angelegt werden muss. Der Inhalt ist sehr übersichtlich und gibt lediglich an, dass es keine Proxy-Server gibt und alle Verbindungen direkt erfolgen sollen:

function FindProxyForURL(url, host) {
return "DIRECT";
}

Die Datei kann man dann auch zusätzlich auch noch als „proxy.pac“ speichern. Zuletzt muss nur noch der Webserver neu gestartet werden:

sudo service lighttpd restart

Zum Testen braucht man im Browser lediglich die Adresse http://wpad.local/wpad.dat oder http://wpad/wpad.dat (bzw. die entsprechende lokale Domain) aufzurufen und der Browser sollte die „wpad.dat“ herunterladen. Das wars. Die automatische Proxy-Konfiguration im lokalen Netz sollte nun sicher sein.

 Posted by at 22:12

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)