У мене досить складна установка проксі, і для одного з таких проксі потрібні ім'я користувача / пароль. Чи є спосіб налаштувати ім'я користувача / пароль, щоб користувачі не мали їх вводити, коли трафік переспрямовується на цей проксі-сервер? Принаймні повернення PROXY username:password@server:portчи звичайна PROXY http://username:password@server:portробота.
Відповіді:
У мене була подібна проблема, тому створіть інструмент: https://github.com/sjitech/proxy-login-automator
Цей інструмент може створити локальний проксі і автоматично вводити користувача / пароль на реальний проксі-сервер. Підтримка сценарію PAC.
Файли автоконфігурації проксі не підтримують жорстко кодовані імена користувачів та паролі. За цим також є вагомі міркування, оскільки надання підтримки жорстко закодованих облікових даних відкриє значні отвори в безпеці, оскільки будь-хто зможе легко переглянути необхідні облікові дані для доступу до проксі.
Швидше налаштуйте проксі як прозорий проксі, таким чином вам не потрібно буде ім’я користувача та пароль. В одному зі своїх коментарів ви згадуєте, що проксі-сервер розташований поза вашою локальною мережею, тому вам потрібна автентифікація. Однак більшість проксі-серверів підтримують правила, що базуються на вихідному IP-адресі, і в цьому випадку це просто дозволити запити, що надходять з вашої корпоративної мережі.
Оригінальна специфікація автоматичного налаштування проксі була створена Netscape у 1996 році. Оригінальна специфікація більше не доступна безпосередньо, але ви все одно можете отримати доступ до неї за допомогою архівованої копії The Wayback Machine . Технічна специфікація не сильно змінилася, і все ще значною мірою така, як була спочатку. Ви побачите, що специфікація є досить простою, і немає жорсткого коду даних.
Я не думаю, що це можна зробити - файл proxy.pac - це файл JavaScript, як ви знаєте, з досить обмеженим синтаксисом, і наскільки я знаю, це не включає жодного методу аутентифікації. Швидке сканування різних посилань на файли .pac, які я знаю, не показує жодних ознак чи натяків на те, що може працювати.
Навіть якщо б це не спрацювало, це було б жахливо небезпечно, оскільки ім'я користувача та пароль було б тривіально захопити з файлу, зробивши будь-який захист, який ви сподівалися отримати від використання автентифікації з вашим проксі-сервером, марною.