Wie konfiguriere ich automatisch Benutzername / Passwort mit Proxy-PAC-Datei?

13

Ich habe ein ziemlich komplexes Proxy-Setup und für einen dieser Proxys ist ein Benutzername / Passwort erforderlich. Gibt es eine Möglichkeit, den Benutzernamen / das Kennwort so zu konfigurieren, dass Benutzer sie nicht eingeben müssen, wenn der Datenverkehr auf diesen einen Proxy umgeleitet wird? Mindestens wiederkehren PROXY username:password@server:portoder PROXY http://username:password@server:portnicht arbeiten.

proxy authentication pac Raynet
quelle

Antworten:

10

Ich hatte ein ähnliches Problem, also erstelle ein Tool: https://github.com/sjitech/proxy-login-automator

Dieses Tool kann einen lokalen Proxy erstellen und Benutzer / Kennwort automatisch in den realen Proxy-Server einfügen. Unterstützung PAC script.

osexp2003
quelle
1
Dies kann ich tatsächlich nutzen, um das Problem zu lösen, danke
Raynet
7

Proxy-Autokonfigurationsdateien unterstützen keine fest codierten Benutzernamen und Kennwörter. Auch dafür gibt es gute Gründe, da die Bereitstellung von Unterstützung für fest codierte Anmeldeinformationen erhebliche Sicherheitslücken aufwirft, da jeder die erforderlichen Anmeldeinformationen für den Zugriff auf den Proxy problemlos anzeigen kann.

Konfigurieren Sie den Proxy lieber als transparenten Proxy. Auf diese Weise benötigen Sie keinen Benutzernamen und kein Kennwort. In einem Ihrer Kommentare erwähnen Sie, dass sich der Proxy-Server außerhalb Ihres LAN befindet, weshalb Sie eine Authentifizierung benötigen. Die meisten Proxys unterstützen jedoch Regeln, die auf der Quell-IP basieren. In diesem Fall ist es einfach, nur Anforderungen zuzulassen, die aus Ihrem Unternehmensnetzwerk stammen.

Die ursprüngliche Proxy-Auto-Konfigurationsspezifikation wurde ursprünglich von Netscape im Jahr 1996 entworfen. Die ursprüngliche Spezifikation ist nicht mehr direkt verfügbar, Sie können jedoch weiterhin mit der archivierten Kopie von The Wayback Machine darauf zugreifen . Die Spezifikation hat sich nicht wesentlich geändert und ist immer noch weitgehend die gleiche wie ursprünglich. Sie werden feststellen, dass die Spezifikation recht einfach ist und dass keine fest codierten Anmeldeinformationen vorgesehen sind.

Richard Keller
quelle
1
Der Proxy befindet sich außerhalb meines LANs und meine externe LAN-IP ist nicht statisch und kann sich täglich ändern. Daher möchte ich wirklich keine IP-basierten Regeln erstellen.
Raynet
Sie können dann leider nicht viel tun, außer möglicherweise den externen Server als Cache-Peer für einen anderen lokalen Proxy einzurichten, der bestimmte Anforderungen an seinen Peer weiterleitet. Aber rein im Sinne von PAC haben Sie Pech.
Richard Keller
4

Ich glaube nicht, dass dies möglich ist - die Datei proxy.pac ist, wie Sie wissen, eine Javascript-Datei mit einer ziemlich eingeschränkten Syntax, und meines Wissens beinhaltet diese keine Authentifizierungsmethode. Ein schneller Scan der verschiedenen Referenzseiten nach bekannten .pac-Dateien zeigt weder Anzeichen noch Hinweise auf irgendetwas, das möglicherweise funktioniert.

Selbst wenn es funktionieren würde, wäre es fürchterlich unsicher, da der Benutzername und das Kennwort trivial aus der Datei zu entnehmen wären, was den Schutz, den Sie sich erhofft hatten, durch die Verwendung der Authentifizierung mit Ihrem Proxy, unbrauchbar macht.

Rob Moir
quelle
1
Die Unsicherheit ist in diesem Fall überhaupt kein Problem. Es wird nur benötigt, damit der eine Proxy (der sich nicht in meinem LAN befindet) nicht für alle im Internet zugänglich ist. (und die einzigen Server, auf die der Proxy zugreifen kann, sind Youtube-Server).
Raynet