Come configurare automaticamente nome utente / password con file PAC proxy?

13

Ho una configurazione proxy piuttosto complessa e uno di questi proxy richiede nome utente / password. C'è un modo per configurare il nome utente / password in modo che gli utenti non debbano inserirli quando il traffico viene reindirizzato a questo proxy? Atleast ritornerà PROXY username:password@server:porto PROXY http://username:password@server:portnon funzionerà.

proxy authentication pac

— Raynet
fonte

10

Ho avuto un problema simile, quindi crea uno strumento: https://github.com/sjitech/proxy-login-automator

Questo strumento può creare un proxy locale e inserire automaticamente utente / password nel server proxy reale. Supporta script PAC.

— osexp2003
fonte

1

Questo posso effettivamente utilizzare per risolvere il problema, grazie

— Raynet,

7

I file di configurazione automatica del proxy non supportano nomi utente e password codificati. C'è anche un buon ragionamento dietro questo, dal momento che fornire supporto per credenziali hard-coded aprirebbe significative falle di sicurezza, poiché chiunque sarebbe in grado di visualizzare facilmente le credenziali richieste per accedere al proxy.

Piuttosto configura il proxy come proxy trasparente, in questo modo non avrai bisogno di un nome utente e una password. In uno dei tuoi commenti menzioni che il server proxy si trova all'esterno della LAN, motivo per cui è richiesta l'autenticazione. Tuttavia, la maggior parte dei proxy supporta regole basate sull'IP di origine, nel qual caso si tratta semplicemente di consentire solo richieste provenienti dalla propria rete aziendale.

La specifica di configurazione automatica del proxy originale è stata originariamente redatta da Netscape nel 1996. La specifica originale non è più disponibile direttamente, ma è comunque possibile accedervi utilizzando la copia archiviata di The Wayback Machine . Le specifiche non sono cambiate molto ed è ancora sostanzialmente uguale a come era originariamente. Vedrai che la specifica è abbastanza semplice e che non ci sono disposizioni per le credenziali codificate.

— Richard Keller
fonte

1

Il proxy è esterno alla mia LAN e il mio IP LAN esterno non è statico e può cambiare quotidianamente, quindi non vorrei davvero creare regole basate su IP.

— Raynet,

Purtroppo non si può fare molto, oltre a possibilmente configurare il server esterno come peer di cache su un altro proxy locale che inoltra determinate richieste sul proprio peer. Ma puramente in termini di PAC, sei sfortunato.

— Richard Keller,

4

Non credo che si possa fare: il file proxy.pac è un file javascript, come sai, con una sintassi piuttosto limitata, e per quanto ne so questo non include alcun metodo di autenticazione. Una rapida scansione dei vari siti di riferimento per i file .pac che conosco non mostrano alcun segno o suggerimento per qualsiasi cosa possa funzionare.

Anche se funzionasse, sarebbe terribilmente insicuro in quanto il nome utente e la password sarebbero banali da prendere dal file, rendendo inutile qualsiasi protezione che speravi di ottenere utilizzando l'autenticazione con il tuo proxy.

— Rob Moir
fonte

1

L'insicurezza non è affatto un problema in questo caso. È solo necessario affinché l'unico proxy (che non è nella mia LAN) non sia aperto a tutti in Internet. (e gli unici server a cui il proxy può accedere sono i server Youtube).

— Raynet,