Wpad

WPAD（Web代理自动发现协议）是一种网络协议，可在无需手动配置的情况下自动定位代理设置。

定义

WPAD（Web代理自动发现协议）使客户端设备能够通过查询DHCP和DNS等网络服务自动查找代理配置文件的位置。一旦找到，配置脚本（通常是PAC文件）会告诉客户端如何通过适当的代理服务器路由网络流量。这消除了用户或管理员在每台设备上手动输入代理设置的需要，简化了企业环境中的网络设置。WPAD被主要浏览器和操作系统广泛支持，但需要正确的DHCP/DNS基础设施才能可靠运行。管理员还应留意与自动发现机制相关的潜在安全问题。

优点

• 自动化代理检测，减少手动配置的工作量。
• 在大型网络中集中管理代理设置。
• 兼容多种操作系统和浏览器。
• 在拥有大量终端的企业部署中可良好扩展。
• 有助于确保客户端的代理行为一致。

缺点

• 依赖正确配置的DHCP和DNS基础设施。
• 如果未进行保护，可能容易受到伪造或劫持攻击。
• 可能在开始网络访问前引入查找延迟。
• 并非所有设备或浏览器都统一实现WPAD。
• 由于安全原因，某些环境中可能默认禁用自动发现功能。

使用场景

• 企业网络为数千台工作站部署统一的代理设置。
• 互联网服务提供商自动配置客户设备的代理访问。
• IT管理员简化远程或漫游用户的代理设置。
• 大型企业将代理发现集成到自动网络配置中。
• 安全团队审计网络代理配置分发机制。