ฉันมีการตั้งค่าพร็อกซีที่ค่อนข้างซับซ้อนและหนึ่งในผู้รับมอบฉันทะเหล่านั้นต้องใช้ชื่อผู้ใช้ / รหัสผ่าน มีวิธีกำหนดค่าชื่อผู้ใช้ / รหัสผ่านเพื่อให้ผู้ใช้ไม่ต้องป้อนเมื่อมีการเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังพร็อกซีเดียวนี้หรือไม่ อย่างน้อยกลับมาPROXY username:password@server:portหรือPROXY http://username:password@server:portไม่ทำงาน
คำตอบ:
ฉันมีปัญหาที่คล้ายกันดังนั้นให้สร้างเครื่องมือ: https://github.com/sjitech/proxy-login-automator
เครื่องมือนี้สามารถสร้างท้องถิ่นพร็อกซี่และฉีดผู้ใช้ / รหัสผ่านไปยังเซิร์ฟเวอร์พร็อกซี่จริงโดยอัตโนมัติ สนับสนุนสคริปต์ PAC
ไฟล์การกำหนดค่าอัตโนมัติของพร็อกซีไม่รองรับชื่อผู้ใช้และรหัสผ่านที่กำหนดรหัสตายตัว มีเหตุผลที่ดีในเรื่องนี้เช่นกันเนื่องจากการให้การสนับสนุนข้อมูลประจำตัวที่เข้ารหัสยากจะเปิดช่องโหว่ด้านความปลอดภัยที่สำคัญเนื่องจากทุกคนสามารถดูข้อมูลประจำตัวที่จำเป็นในการเข้าถึงพร็อกซีได้อย่างง่ายดาย
แทนที่จะกำหนดค่าพร็อกซีเป็นพร็อกซีแบบโปร่งใสวิธีนี้คุณจะไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่าน คุณพูดถึงหนึ่งในความคิดเห็นของคุณว่าพร็อกซีเซิร์ฟเวอร์อยู่นอก LAN ของคุณซึ่งเป็นสาเหตุที่คุณต้องมีการตรวจสอบสิทธิ์ อย่างไรก็ตามพร็อกซีส่วนใหญ่สนับสนุนกฎที่ยึดตาม IP ต้นทางซึ่งในกรณีนี้มันเป็นเรื่องง่ายที่จะอนุญาตเฉพาะคำขอที่มาจากเครือข่ายองค์กรของคุณ
ข้อกำหนดอัตโนมัติ-config เดิมพร็อกซี่เป็นร่างเดิมโดย Netscape ในปี 1996 สเปคเดิมไม่สามารถใช้ได้โดยตรง แต่คุณยังสามารถเข้าถึงได้โดยใช้เครื่อง Wayback ของสำเนาที่บันทึกไว้ สเปคไม่ได้เปลี่ยนแปลงมากนักและยังคงเหมือนเดิม คุณจะเห็นว่าข้อมูลจำเพาะนั้นค่อนข้างง่ายและไม่มีข้อกำหนดสำหรับข้อมูลประจำตัวที่มีการกำหนดรหัสตายตัว
ฉันคิดว่ามันไม่สามารถทำได้ - ไฟล์ proxy.pac เป็นไฟล์จาวาสคริปต์ดังที่คุณทราบด้วยไวยากรณ์ที่ค่อนข้าง จำกัด และเท่าที่ฉันรู้ว่าสิ่งนี้ไม่รวมวิธีการตรวจสอบสิทธิ์ใด ๆ การสแกนอย่างรวดเร็วของไซต์อ้างอิงต่างๆสำหรับไฟล์. pac ที่ฉันรู้ว่าไม่แสดงสัญญาณหรือคำใบ้ของสิ่งใดที่อาจใช้ได้
แม้ว่าจะใช้งานได้มันจะไม่ปลอดภัยอย่างน่ากลัวเนื่องจากชื่อผู้ใช้และรหัสผ่านจะไม่สำคัญในการคว้าจากไฟล์นี้แสดงการป้องกันใด ๆ ที่คุณหวังว่าจะได้รับจากการใช้การพิสูจน์ตัวตนด้วยพร็อกซีของคุณไร้ประโยชน์