Mam dość złożoną konfigurację serwera proxy i jeden z tych serwerów proxy wymaga nazwy użytkownika / hasła. Czy istnieje sposób skonfigurowania nazwy użytkownika / hasła, aby użytkownicy nie musieli ich wprowadzać, gdy ruch jest przekierowywany do tego jednego serwera proxy? Przynajmniej powrót PROXY username:password@server:port
lub PROXY http://username:password@server:port
nie będzie działać.
proxy
authentication
pac
Raynet
źródło
źródło
Pliki automatycznej konfiguracji serwera proxy nie obsługują zakodowanych nazw użytkowników i haseł. Jest to również uzasadnione, ponieważ zapewnienie obsługi poświadczeń zakodowanych na stałe otworzyłoby znaczne luki w zabezpieczeniach, ponieważ każdy mógłby łatwo zobaczyć wymagane poświadczenia, aby uzyskać dostęp do serwera proxy.
Zamiast tego skonfiguruj serwer proxy jako przezroczysty serwer proxy, dzięki czemu nie będziesz potrzebować nazwy użytkownika i hasła. W jednym ze swoich komentarzy wspominasz, że serwer proxy znajduje się poza twoją siecią LAN, dlatego potrzebujesz uwierzytelnienia. Jednak większość serwerów proxy obsługuje reguły oparte na źródłowym adresie IP, w takim przypadku jest to proste zezwalanie tylko na żądania pochodzące z sieci firmowej.
Oryginalna specyfikacja automatycznej konfiguracji proxy została pierwotnie opracowana przez Netscape w 1996 roku. Oryginalna specyfikacja nie jest już dostępna bezpośrednio, ale nadal można uzyskać do niej dostęp za pomocą zarchiwizowanej kopii maszyny Wayback Machine . Specyfikacja niewiele się zmieniła i nadal jest w dużej mierze taka sama, jak pierwotnie. Zobaczysz, że specyfikacja jest dość prosta i że nie ma przepisu dotyczącego zakodowanych poświadczeń.
źródło
Nie sądzę, że da się to zrobić - plik proxy.pac jest, jak wiadomo, plikiem javascript z dość ograniczoną składnią i, o ile wiem, nie obejmuje żadnej metody uwierzytelniania. Szybkie skanowanie różnych witryn referencyjnych w poszukiwaniu plików .pac, o których wiem, że nie wykazują żadnych oznak ani śladów niczego, co mogłoby działać.
Nawet gdyby zadziałało, byłoby okropnie niepewne, ponieważ nazwa użytkownika i hasło byłyby trywialne do pobrania z pliku, co uczyniłoby wszelką ochronę, jaką chciałbyś uzyskać dzięki uwierzytelnianiu z serwerem proxy.
źródło