Wsparcie Linux dla plików PAC proxy

Moje środowisko korporacyjne jest skonfigurowane z serwerem proxy blokującym zewnętrzny dostęp do Internetu i wymagającym uwierzytelnienia NTLM. Adresy wewnętrzne nie będą kierowane jako serwer proxy i należy uzyskać do nich bezpośredni dostęp.

Próbuję skonfigurować komputer z systemem Linux w tym środowisku (zwykle jest to wyłącznie system Windows) i mieć narzędzia wiersza polecenia, które wymagają zewnętrznego dostępu do Internetu. Znalazłem NTLMaps, który świetnie sprawdził się przy uwierzytelnianiu w proxy - jednak problemem jest teraz, gdy ustawiam zmienną środowiskową HTTP_PROXY w Linuksie, której wiele programów używa do określenia proxy, zawsze używają serwera proxy. Zamiast tego potrzebuję ich do korzystania z połączeń proxy / DIRECT na podstawie pliku PAC.

Bardzo, bardzo ręczne rozwiązanie polega na usunięciu zmiennej środowiskowej HTTP_PROXY, gdy chcę uzyskać dostęp do intranetu, i wypełnić ją, gdy chcę uzyskać dostęp do Internetu - ale to jest ból.

Czy ktoś wie, jak to zrobić? (Globalne ustawienie Linux .pac itp.)

Obsługa autokonfiguracji proxy w systemie Windows wydaje się tak „płynna”, ponieważ jest implementowana przez klienta WinHTTP, który jest przechowywany w bibliotece DLL dostępnej dla wszystkich aplikacji z publicznym interfejsem API. Wiele aplikacji korzysta z WinHTTP i otrzymuje „automatyczną konfigurację proxy” za darmo.

W świecie Linuksa każda aplikacja zazwyczaj wykonuje własne wywołania gniazd i używa własnej implementacji protokołu HTTP. Istnieją biblioteki HTTP, ale znacznie bardziej prawdopodobne jest, że w porównaniu do systemu Windows aplikacje same poradzą sobie z robieniem HTTP i prawdopodobnie nie będą miały interpretera Javascript niezbędnego do przetworzenia pliku autokonfiguracji proxy.

Możesz rozważyć uruchomienie lokalnego serwera proxy na komputerze z systemem Linux, określanie się jako systemowy serwer HTTP_PROXY, a następnie skonfigurowanie tego lokalnego serwera proxy z niezbędnymi regułami umożliwiającymi bezpośredni dostęp do niektórych witryn w porównaniu z używaniem korporacyjnego serwera proxy jako elementu nadrzędnego.

Kałamarnica może robić, co chcesz, ale jest dość ciężka. Właśnie znalazłem ten interesujący projekt smallproxy i na pewno wygląda obiecująco (pozwala na selektywne korzystanie z serwera proxy upstream według domeny, bardzo lekki itp.), Ale nigdy nie korzystałem z niego osobiście i nic o nim nie wiem. (Teoretycznie można zmodyfikować tinyproxy, aby faktycznie przeanalizować plik autokonfiguracji serwera proxy. To byłaby naprawdę fajna sztuczka, choć nie jest to coś, nad czym mam czas pracować ...)