Как автоматически настроить имя пользователя / пароль для PAC-файла прокси?

13

У меня довольно сложная настройка прокси, и один из этих прокси требует имя пользователя / пароль. Есть ли способ настроить имя пользователя / пароль, чтобы пользователям не приходилось вводить их, когда трафик перенаправляется на этот прокси-сервер? По крайней мере возвращаться PROXY username:password@server:portили не PROXY http://username:password@server:portработать.

proxy authentication pac Raynet
источник

Ответы:

10

У меня была похожая проблема, поэтому создайте инструмент: https://github.com/sjitech/proxy-login-automator

Этот инструмент может создавать локальный прокси-сервер и автоматически вводить имя пользователя / пароль на настоящий прокси-сервер. Поддержка скрипта PAC.

osexp2003
источник
1
Это я действительно могу использовать для решения проблемы, спасибо
Райнет
7

Файлы автоконфигурации прокси не поддерживают жестко заданные имена пользователей и пароли. За этим тоже есть веские основания, так как предоставление поддержки жестко закодированных учетных данных откроет значительные дыры в безопасности, поскольку любой сможет легко просмотреть необходимые учетные данные для доступа к прокси-серверу.

Вместо этого настройте прокси как прозрачный прокси-сервер, чтобы вам не понадобилось имя пользователя и пароль. В одном из ваших комментариев вы упоминаете, что прокси-сервер находится за пределами вашей локальной сети, поэтому вам требуется аутентификация. Однако большинство прокси-серверов поддерживают правила, основанные на IP-адресе источника, и в этом случае достаточно просто разрешить запросы, исходящие из вашей корпоративной сети.

Исходная спецификация автоматической настройки прокси была первоначально разработана Netscape в 1996 году. Первоначальная спецификация больше не доступна напрямую, но вы все равно можете получить к ней доступ, используя архивную копию The Wayback Machine . Спецификация не сильно изменилась и по-прежнему остается такой же, какой была изначально. Вы увидите, что спецификация довольно проста и не предусматривает жестко закодированных учетных данных.

Ричард Келлер
источник
1
Прокси-сервер находится за пределами моей локальной сети, и IP-адрес моей внешней локальной сети не является статическим и может меняться ежедневно, поэтому я действительно не хотел бы создавать правила на основе IP.
Райнет
К сожалению, вы мало что можете сделать, кроме возможной настройки внешнего сервера в качестве однорангового кеша для другого локального прокси-сервера, который перенаправляет определенные запросы на его одноранговый узел. Но чисто на пути PAC, тебе не повезло.
Ричард Келлер
4

Я не думаю, что это можно сделать - файл proxy.pac - это файл javascript, как вы знаете, с довольно ограниченным синтаксисом, и, насколько я знаю, он не включает какой-либо метод аутентификации. Быстрое сканирование различных ссылочных сайтов на наличие файлов .pac, о которых я знаю, не показывает ни признаков, ни намеков на то, что может работать.

Даже если бы это работало, это было бы ужасно небезопасно, поскольку имя пользователя и пароль было бы тривиально извлечь из файла, делая любую защиту, которую вы надеялись получить от использования аутентификации с вашим прокси-сервером, бесполезной.

Роб Моир
источник
1
В этом случае отсутствие безопасности вообще не является проблемой. Это просто необходимо, чтобы один прокси (которого нет в моей локальной сети) не был открыт для всех в Интернете. (и единственные серверы, к которым имеет доступ прокси-сервер, это серверы Youtube).
Райнет