Підтримка Linux для проксі-файлів PAC

У моєму корпоративному середовищі налаштовано проксі, що блокує зовнішній доступ до Інтернету та вимагає аутентифікації NTLM. Внутрішні адреси не будуть маршрутизовані як проксі, і до них потрібно отримати доступ безпосередньо.

Я намагаюся налаштувати машину Linux у цьому середовищі (зазвичай це виключно Windows) та мати інструменти командного рядка, для яких потрібен зовнішній доступ до Інтернету. Я знайшов NTLMaps, який відмінно працював для автентифікації на проксі - однак тепер проблема полягає в тому, що я встановлюю змінну середовища HTTP_PROXY Linux, яку багато програм використовують для визначення проксі, вони завжди використовують проксі-сервер. Натомість мені потрібно, щоб вони використовували проксі / DIRECT-з'єднання на основі файлу PAC.

Саме, дуже ручне рішення - це очистити змінну середовища HTTP_PROXY, коли я хочу отримати доступ до інтрамережі, і заповнити її, коли я хочу отримати доступ до Інтернету - але це біль.

Хтось знає спосіб це зробити? (Глобальне налаштування .pac Linux тощо).

Підтримка автоконфігурації проксі в Windows здається настільки "бездоганною", оскільки вона реалізована клієнтом WinHTTP, який зберігається в DLL, доступному для всіх програм із відкритим API. Багато програм використовують WinHTTP і отримують проксі-автоконфігурацію "безкоштовно".

У світі Linux кожна програма, як правило, здійснює власні дзвінки з сокетом та використовує власну реалізацію протоколу HTTP. Там є бібліотеки HTTP, але це набагато ймовірніше, порівняно з Windows, що додатки будуть обробляти HTTP самостійно і, ймовірно, не матимуть інтерпретатора Javascript, необхідного для обробки файлу автоконфігурації проксі.

Ви можете розглянути можливість запуску локального проксі-сервера на машині Linux, вказавши себе як протокол HTTP_PROXY, а потім налаштувати цей локальний проксі-сервер з необхідними правилами для доступу до деяких сайтів безпосередньо проти використання корпоративного проксі в якості батьків.

Кальмар може робити все, що завгодно, але він досить важкий. Я щойно знайшов цей цікавий tinyproxy-проект , і він, безумовно, виглядає багатообіцяючим (дозволяє вибіркове використання проксі-сервера вгорі за доменом, дуже легкий тощо), але я ніколи не використовував його особисто і нічого не знаю про нього. (Теоретично, можна змінити tinyproxy, щоб насправді проаналізувати файл автоконфігурації проксі. Це був би дійсно акуратний трюк, хоча не над тим, над чим я маю час працювати ...)