Ich habe ein ziemlich komplexes Proxy-Setup und für einen dieser Proxys ist ein Benutzername / Passwort erforderlich. Gibt es eine Möglichkeit, den Benutzernamen / das Kennwort so zu konfigurieren, dass Benutzer sie nicht eingeben müssen, wenn der Datenverkehr auf diesen einen Proxy umgeleitet wird? Mindestens wiederkehren PROXY username:password@server:portoder PROXY http://username:password@server:portnicht arbeiten.
Antworten:
Ich hatte ein ähnliches Problem, also erstelle ein Tool: https://github.com/sjitech/proxy-login-automator
Dieses Tool kann einen lokalen Proxy erstellen und Benutzer / Kennwort automatisch in den realen Proxy-Server einfügen. Unterstützung PAC script.
Proxy-Autokonfigurationsdateien unterstützen keine fest codierten Benutzernamen und Kennwörter. Auch dafür gibt es gute Gründe, da die Bereitstellung von Unterstützung für fest codierte Anmeldeinformationen erhebliche Sicherheitslücken aufwirft, da jeder die erforderlichen Anmeldeinformationen für den Zugriff auf den Proxy problemlos anzeigen kann.
Konfigurieren Sie den Proxy lieber als transparenten Proxy. Auf diese Weise benötigen Sie keinen Benutzernamen und kein Kennwort. In einem Ihrer Kommentare erwähnen Sie, dass sich der Proxy-Server außerhalb Ihres LAN befindet, weshalb Sie eine Authentifizierung benötigen. Die meisten Proxys unterstützen jedoch Regeln, die auf der Quell-IP basieren. In diesem Fall ist es einfach, nur Anforderungen zuzulassen, die aus Ihrem Unternehmensnetzwerk stammen.
Die ursprüngliche Proxy-Auto-Konfigurationsspezifikation wurde ursprünglich von Netscape im Jahr 1996 entworfen. Die ursprüngliche Spezifikation ist nicht mehr direkt verfügbar, Sie können jedoch weiterhin mit der archivierten Kopie von The Wayback Machine darauf zugreifen . Die Spezifikation hat sich nicht wesentlich geändert und ist immer noch weitgehend die gleiche wie ursprünglich. Sie werden feststellen, dass die Spezifikation recht einfach ist und dass keine fest codierten Anmeldeinformationen vorgesehen sind.
Ich glaube nicht, dass dies möglich ist - die Datei proxy.pac ist, wie Sie wissen, eine Javascript-Datei mit einer ziemlich eingeschränkten Syntax, und meines Wissens beinhaltet diese keine Authentifizierungsmethode. Ein schneller Scan der verschiedenen Referenzseiten nach bekannten .pac-Dateien zeigt weder Anzeichen noch Hinweise auf irgendetwas, das möglicherweise funktioniert.
Selbst wenn es funktionieren würde, wäre es fürchterlich unsicher, da der Benutzername und das Kennwort trivial aus der Datei zu entnehmen wären, was den Schutz, den Sie sich erhofft hatten, durch die Verwendung der Authentifizierung mit Ihrem Proxy, unbrauchbar macht.