Supporto Linux per file PAC proxy

Il mio ambiente aziendale è configurato con un proxy che blocca l'accesso a Internet esterno e richiede l'autenticazione NTLM. Gli indirizzi interni non verranno instradati come proxy e devono essere accessibili direttamente.

Sto provando a configurare una macchina Linux in questo ambiente (che normalmente è esclusivamente Windows) e ho strumenti da riga di comando che richiedono l'accesso a Internet esterno. Ho trovato NTLMaps che ha funzionato benissimo per l'autenticazione con il proxy - tuttavia il problema ora è quando imposto la variabile d'ambiente HTTP_PROXY di Linux, che molti programmi usano per determinare il proxy, usano sempre il server proxy. Invece, ho bisogno che utilizzino connessioni proxy / DIRECT basate sul file PAC.

La soluzione molto, molto manuale, è cancellare la variabile d'ambiente HTTP_PROXY quando voglio accedere alla rete Intranet e compilarla quando voglio accedere a Internet, ma è una seccatura.

Qualcuno sa un modo per farlo? (Impostazione Linux globale .pac, ecc ...)

Il supporto per l'autoconfigurazione proxy su Windows sembra così "semplice" perché è implementato dal client WinHTTP, che è archiviato in una DLL accessibile a tutte le applicazioni con un'API pubblica. Molte applicazioni utilizzano WinHTTP e ottengono l'autoconfigurazione proxy "gratuitamente".

Nel mondo Linux, ogni applicazione in genere effettua le proprie chiamate socket e utilizza la propria implementazione del protocollo HTTP. Ci sono librerie HTTP là fuori, ma è molto più probabile, rispetto a Windows, che le applicazioni gestiranno da sole l'HTTP e probabilmente non avranno un interprete Javascript necessario per elaborare un file di autoconfigurazione proxy.

È possibile prendere in considerazione l'esecuzione di un server proxy locale sulla macchina Linux, specificando se stesso come HTTP_PROXY a livello di sistema e quindi configurando quel server proxy locale con le regole necessarie per accedere ad alcuni siti direttamente rispetto all'utilizzo del proxy aziendale come padre.

Il calamaro potrebbe fare quello che vuoi, ma è abbastanza pesante. Ho appena trovato questo interessante progetto di tinyproxy e sembra sicuramente promettente (consente l'uso selettivo di un proxy upstream per dominio, molto leggero, ecc.), Ma non l'ho mai usato personalmente e non ne so nulla. (In teoria, si potrebbe modificare il tinyproxy per analizzare effettivamente il file di autoconfigurazione del proxy. Sarebbe un trucco davvero accurato, anche se non qualcosa su cui ho tempo di lavorare ...)