Jak automatycznie skonfigurować nazwę użytkownika / hasło za pomocą pliku PAC proxy?

13

Mam dość złożoną konfigurację serwera proxy i jeden z tych serwerów proxy wymaga nazwy użytkownika / hasła. Czy istnieje sposób skonfigurowania nazwy użytkownika / hasła, aby użytkownicy nie musieli ich wprowadzać, gdy ruch jest przekierowywany do tego jednego serwera proxy? Przynajmniej powrót PROXY username:password@server:portlub PROXY http://username:password@server:portnie będzie działać.

proxy authentication pac Raynet
źródło

Odpowiedzi:

10

Miałem podobny problem, więc stwórz narzędzie: https://github.com/sjitech/proxy-login-automator

To narzędzie może utworzyć lokalny serwer proxy i automatycznie wprowadzić użytkownika / hasło do prawdziwego serwera proxy. Obsługa skryptu PAC.

osexp2003
źródło
1
Dzięki temu mogę rozwiązać problem, dzięki
Raynet,
7

Pliki automatycznej konfiguracji serwera proxy nie obsługują zakodowanych nazw użytkowników i haseł. Jest to również uzasadnione, ponieważ zapewnienie obsługi poświadczeń zakodowanych na stałe otworzyłoby znaczne luki w zabezpieczeniach, ponieważ każdy mógłby łatwo zobaczyć wymagane poświadczenia, aby uzyskać dostęp do serwera proxy.

Zamiast tego skonfiguruj serwer proxy jako przezroczysty serwer proxy, dzięki czemu nie będziesz potrzebować nazwy użytkownika i hasła. W jednym ze swoich komentarzy wspominasz, że serwer proxy znajduje się poza twoją siecią LAN, dlatego potrzebujesz uwierzytelnienia. Jednak większość serwerów proxy obsługuje reguły oparte na źródłowym adresie IP, w takim przypadku jest to proste zezwalanie tylko na żądania pochodzące z sieci firmowej.

Oryginalna specyfikacja automatycznej konfiguracji proxy została pierwotnie opracowana przez Netscape w 1996 roku. Oryginalna specyfikacja nie jest już dostępna bezpośrednio, ale nadal można uzyskać do niej dostęp za pomocą zarchiwizowanej kopii maszyny Wayback Machine . Specyfikacja niewiele się zmieniła i nadal jest w dużej mierze taka sama, jak pierwotnie. Zobaczysz, że specyfikacja jest dość prosta i że nie ma przepisu dotyczącego zakodowanych poświadczeń.

Richard Keller
źródło
1
Serwer proxy znajduje się poza moją siecią LAN, a moja zewnętrzna sieć IP nie jest statyczna i może zmieniać się codziennie, dlatego naprawdę nie chciałbym tworzyć reguł opartych na adresie IP.
Raynet
Niestety niewiele można zrobić, poza tym, że możliwe jest skonfigurowanie zewnętrznego serwera jako elementu równorzędnego z pamięcią podręczną do innego lokalnego serwera proxy, który przekazuje określone żądania do swojego elementu równorzędnego. Ale wyłącznie na drodze PAC, nie masz szczęścia.
Richard Keller
4

Nie sądzę, że da się to zrobić - plik proxy.pac jest, jak wiadomo, plikiem javascript z dość ograniczoną składnią i, o ile wiem, nie obejmuje żadnej metody uwierzytelniania. Szybkie skanowanie różnych witryn referencyjnych w poszukiwaniu plików .pac, o których wiem, że nie wykazują żadnych oznak ani śladów niczego, co mogłoby działać.

Nawet gdyby zadziałało, byłoby okropnie niepewne, ponieważ nazwa użytkownika i hasło byłyby trywialne do pobrania z pliku, co uczyniłoby wszelką ochronę, jaką chciałbyś uzyskać dzięki uwierzytelnianiu z serwerem proxy.

Rob Moir
źródło
1
W tym przypadku niepewność wcale nie stanowi problemu. Jest po prostu potrzebny, aby jeden serwer proxy (którego nie ma w mojej sieci LAN) nie był dostępny dla wszystkich w Internecie. (i jedynymi serwerami, do których proxy może uzyskać dostęp, są serwery Youtube).
Raynet