如何通过组策略配置proxy.pac

前些天,同事给我抱怨,公司的GPO强制更改了笔记本的IE代理服务器,在办公室还好,一回家就上不了网了,必须手动更改代理设置,真是麻烦。我想了想,proxy.pac自动代理文件应该可以解决这个问题,于是想到就做。


Proxy.pac文件的本质是javascript的一个函数,通过设定各种条件(域名,IP等等),从而让浏览器加载的时候自动去寻找对应的代理服务器。比如说


function FindProxyForURL(url, host) {


               if(isInNet(myIpAddress(), "10.71.80.0", "255.255.255.0")){


                               return"PROXY 112.186.227.85:8080";

               }



               return"DIRECT";

}


当浏览器加载这个proxy.pac文件之后,就会自动比较自己的IP地址,如果属于10.71.80.0/24 这个范围,那么他就使用代理服务器112.186.227.85:8080,否则直接连接网络。


IE为例,可以在Option->Connection->LAN setting 中进行设置。注意IE的格式是file://c:/proxy.pac, 而在某些浏览器里面需要改成file:///c:/proxy.pac


134106990.png

134108267.png



Proxy.pac文件写好以后,就需要配置在一个共享的服务器上以供下载。我把他放在文件服务器fileserver的一个共享文件夹中,我的思路是域用户登录客户机时,自动下载proxy.pac到本地文件夹中,同时通过配置GPO中的IE选项让IE绑定该文件。

我找了一个现成的vb脚本下载,稍加改动路径以便满足自己的需要。同时因为我要把文件拷贝到C:\WINDOWS\system32\drivers\etc\默认普通用户是没有权限访问的,我还必须更改这个文件夹的权限。



Copy.vbs


Option Explicit

Dim WshShell

Dim fso

Dim USERPROFILE

Dim srcPath

Dim tgtPath

Dim computername


On Error Resume Next

Set WshShell =WScript.CreateObject("Wscript.Shell")

Set fso =WScript.CreateObject("Scripting.FilesystemObject")

USERPROFILE =WshShell.ExpandEnvironmentStrings("%USERPROFILE%")


'Set wshShell = WScript.CreateObject("WScript.Shell" )

'computername= wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%" )

'WScript.Echo "Computer Name: " & computername


srcPath = "\\fileserver\it\proxy\proxy.pac"

tgtPath =  "C:\WINDOWS\system32\drivers\etc\proxy.pac"


If Not fso.FileExists(tgtPath) Then


fso.CopyFile srcPath, tgtPath, True

'wscript.echo "Copy to "+tgtPath


ElseIf fso.FileExists(srcPath) Then

ReplaceIfNewer srcPath, tgtPath


End If


Sub ReplaceIfNewer(strSourceFile, strTargetFile)

Const OVERWRITE_EXISTING = True

Dim objFso

Dim objTargetFile

Dim dtmTargetDate

Dim objSourceFile

Dim dtmSourceDate

Set objFso =WScript.CreateObject("Scripting.FileSystemObject")

Set objTargetFile = objFso.GetFile(strTargetFile)

dtmTargetDate = objTargetFile.DateLastModified

Set objSourceFile = objFso.GetFile(strSourceFile)

dtmSourceDate = objSourceFile.DateLastModified



If (dtmTargetDate < dtmSourceDate) Then

objFso.CopyFile objSourceFile.Path,objTargetFile.Path,OVERWRITE_EXISTING



End If

Set objFso = Nothing

End Sub


最后是GPO配置结果

一个是针对文件夹权限的,需要在用户电脑的OU配置

134133107.png

一个是用户的登录脚本,比较更新时间下载最新版本的proxy.pac,同时绑定IE

134149186.png


经测试,在我的TMG代理服务器上能够成功检测到连接的客户session客户机访问My IP显示的也是代理服务器的公网地址。Done


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值