Wiki HandyCache – Script Wpad

Buscando formas de redireccionar https me encontré con una manera muy interesante y era la posibilidad de poder insertar a través de un servidor dns un script wpad al navegador para inducir al uso de un servidor proxy, lo implementé en mi red con mi router mikrotik pero me surgieron problemas en varios equipos como tvs, tables, celulares ya que pedía necesariamente la instalación de un certificado para poder navegar y si estos llegaban a ser instalados presentaban mensajes de advertencia que a cualquier usuario le asustaría, nada viable en mi opinión personal.

Esto me dio la idea de usar el dichoso script wpad de manera manual usando un pequeño instalador que lo implementara junto al dichoso certificado que es vital para que funcione el caché de https en handycache.

Para implementar la idea pedí la ayuda de mi buen amigo Luis “Enrrique87” para que creara el programa el cual llamé “Go”.

Después de ello mi script no era eficiente para usar múltiples handys y usar múltiples puertos de escucha, es allí cuando apareció “Requium” y nos brindó este script que hace una especie de balanceo de carga y un failover (en caso de que falle el servidor proxy y nuestros clientes puedan seguir navegando), lo que requeríamos!!.

Para la implementación  necesitábamos un servidor Web como apache para colocar nuestro script, si, digo necesitábamos, por que ahora ya no es necesario, creé una extensión  especial para simular un servidor web con 3 funciones especiales

1.- Acceso al Certificado desde un link desde cualquier cliente a través del link fícticio http://www.handycache-jv.com/certificadohc

2.- Acceso al instalador del script y certificado “Go.exe” desde un link desde cualquier cliente a través del link fícticio http://www.handycache-jv.com/Go.exe

3.- Acceso al Script Wpad desde un link en cualquier cliente a través de la dirección ficticia http://www.handycache-jv.com/wpad

Nota: Todas estas direcciones en la versión de pago es cambiable a cualquier dominio por ejemplo: http://www.miweb.com/certificadohc y esta web no necesita contener dicho contenido.

Beneficios:

  • Al ser ficticio, solo funcionan al estar activo Handycache en el server, no tendrán problemas si HandyCache falla o se cierra dentro del server (el cliente podr{a seguir navegando).
  • los archivos Wpad.pac, Go.exe y el certificado root-public.crt serán tomados de la misma carpeta donde está colocado Handycache y serán fácil de ubicar.
  • El cliente podrá conectarse a otras redes y no tendrá ninguna dificultad y no será necesario cambiar su configuración nuevamente
  • Es compatible con cualquier versión de handycache en producción configurado con el manual “HandyCache paralelo a Mikrotik“.

Nota: En mi versión de pago el script y la extensión ya viene implementado y esta sección es solo educativa.

Cosas a Necesitar y implementación:

Extension Wpad: Descargarlo y ponerlo dentro de la carpeta “Extensions” de HandyCache y cargarlo a la lista de Extensiones de HandyCache

wpad.pac  Descargarlo y ponerlo dentro de la carpeta HandyCache (debe ser editado colocando la ip del server y el puerto de escucha del handy que quiera hacer la conexion).

El Script está configurado para solo mandar a handycache unas paginas especificas…si queremos hacer caché a algún otra pagina solo bastará con agregar el dominio a la lista.

Tal cual está configurado para mandar a 2 Handys (el server tiene como ip 10.0.0.222), si quisiéramos 3 seria var hosts = “10.0.0.222:8181 10.0.0.222:8282 10.0.0.222:8383”; , espero logren entender la idea.

También podemos activar la redireccion de todo el protocolo https (no es muy recomendado), tendríamos que hacer este cambio…

Recomiendo usar un editor de texto avanzado como Note++ u otro para la modificación.

Go.exe: Descargarlo y ejecutarlo en las pcs de sus clientes, debe tomar en cuenta que esto solo sirve para Internet explorer y chrome

  • En firefox deberá instalar el certificado manualmente sino tendrá un mensaje de error de certificado en el.
  • También es necesario poner el Go.exe dentro de la carpeta de HandyCache.
  • También respete la mayúscula “G” al digitar el link

root-public.crt: Este es el certificado y lo encontramos dentro de la carpeta de HandyCache, no es necesario bajarlo.

Una vez puesto todo en marcha cada vez que nuestro cliente abra su navegador, handyCache responderá dándole el script y lo veremos así

Nota: es necesario tener activo las reglas de redireccion Nat en mikrotik según el manual “HandyCache paralelo a Mikrotik“.

Con esto conseguiremos redireccionar https a varios puertos de escucha de nuestro server, y si por X motivos HandyCache se cerrara, nuestros clientes podrán seguir navegado al reabrir sus navegadores.

Eso es Todo… intentaré publicar mas cosas……Muchos Éxitos y Bendiciones a todos

2 responses to “Wiki HandyCache – Script Wpad”

  1. gregorio perez dice:

    donde puedo contractar la version de paga para instalarla en un ciber. espero su pronta contestacion.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *