كيف يعمل البروكسي مع DHCP

في الشبكات الكبيرة، لا أحد يقوم بضبط إعدادات البروكسي يدوياً على آلاف الأجهزة. بدلاً من ذلك، نستخدم بروتوكول WPAD (Web Proxy Auto-Discovery). أحد أهم طرق عمل WPAD هو التكامل مع خادم DHCP.

DHCP Option 252

عندما يتصل جهاز بالشبكة، يطلب عنوان IP من خادم DHCP. يمكن لخادم DHCP أن يرسل معلومات إضافية (Options). الخيار رقم 252 مخصص لإخبار المتصفح بمكان ملف wpad.dat أو proxy.pac.

إعداد DHCP في Windows Server

لإعداد هذا الخيار في بيئة Windows:

1. Open DHCP Console.
2. Right-click IPv4 -> Set Predefined Options.
3. Add -> Name: WPAD, Code: 252, Type: String.
4. Value: http://wpad.company.local/wpad.dat
                    

إعداد DHCP في Linux (ISC DHCP)

في ملف dhcpd.conf، نضيف التالي:

option wpad-url code 252 = text;
option wpad-url "http://192.168.1.10/wpad.dat";
                    

المفاضلة بين DHCP و DNS

المتصفحات عادة تبحث عن البروكسي عبر DHCP أولاً، ثم عبر DNS (بالبحث عن نطاق wpad). استخدام DHCP أسرع وأكثر أماناً لأنه يمنع هجمات انتحال اسم النطاق، ولكنه يتطلب وصولاً لصلاحيات إدارة خادم DHCP.