Como configurar automaticamente o nome de usuário / senha com o arquivo proxy PAC?

Navegue suas respostas
11

Eu tenho uma configuração de proxy bastante complexa e um desses proxies requer nome de usuário / senha. Existe uma maneira de configurar o nome de usuário / senha para que os usuários não precisem inseri-los quando o tráfego for redirecionado para esse proxy? Pelo menos, retornar PROXY username:password@server:port ou PROXY http://username:password@server:port não funcionará.

    
por Raynet 30.05.2012 / 22:20

3 respostas

9

Eu tive um problema semelhante, então crie uma ferramenta: link

Esta ferramenta pode criar um proxy local e injetar automaticamente usuário / senha no servidor proxy real. Suportar script do PAC.

    
por 23.07.2015 / 07:19
6

Os arquivos de configuração automática de proxy não oferecem suporte a nomes de usuário e senhas codificados. Há um bom raciocínio por trás disso também, já que fornecer suporte para credenciais codificadas abriria falhas significativas de segurança, pois qualquer pessoa seria capaz de visualizar facilmente as credenciais necessárias para acessar o proxy.

Em vez disso, configure o proxy como um proxy transparente, assim você não precisará de um nome de usuário e senha. Você menciona em um dos seus comentários que o servidor proxy está localizado fora da sua LAN, e é por isso que você precisa de autenticação. No entanto, a maioria dos proxies suporta regras baseadas no IP de origem, e nesse caso é uma simples questão de permitir somente solicitações originadas de sua rede corporativa.

A especificação de configuração automática do proxy original foi originalmente elaborada pela Netscape em 1996. A especificação original não está mais disponível diretamente, mas você ainda pode acessá-la usando o cópia arquivada . A especificação não mudou muito, e ainda é basicamente a mesma que era originalmente. Você verá que a especificação é bem simples e que não há provisão para credenciais codificadas.

    
por 31.05.2012 / 00:11
4

Eu não acho que isso possa ser feito - o arquivo proxy.pac é um arquivo javascript, como você sabe, com uma sintaxe bastante limitada e, até onde eu sei, isso não inclui nenhum método de autenticação. Uma varredura rápida dos vários sites de referência para arquivos .pac que eu conheço não mostra nenhum sinal ou sugestão de qualquer coisa que possa funcionar.

Mesmo que funcionasse, seria terrivelmente inseguro, pois o nome de usuário e a senha seriam triviais para pegar o arquivo, renderizando qualquer proteção que você esperasse obter usando a autenticação com seu proxy inútil.

    
por 30.05.2012 / 22:35

Tags

Virtualbox centos não eth0 Como eu configuro o SSHd para permitir um único comando, sem dar acesso completo ao login do usuário?