วิธีกำหนดค่าชื่อผู้ใช้ / รหัสผ่านโดยอัตโนมัติด้วยไฟล์ PAC พรอกซี?


13

ฉันมีการตั้งค่าพร็อกซีที่ค่อนข้างซับซ้อนและหนึ่งในผู้รับมอบฉันทะเหล่านั้นต้องใช้ชื่อผู้ใช้ / รหัสผ่าน มีวิธีกำหนดค่าชื่อผู้ใช้ / รหัสผ่านเพื่อให้ผู้ใช้ไม่ต้องป้อนเมื่อมีการเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังพร็อกซีเดียวนี้หรือไม่ อย่างน้อยกลับมาPROXY username:password@server:portหรือPROXY http://username:password@server:portไม่ทำงาน

คำตอบ:


10

ฉันมีปัญหาที่คล้ายกันดังนั้นให้สร้างเครื่องมือ: https://github.com/sjitech/proxy-login-automator

เครื่องมือนี้สามารถสร้างท้องถิ่นพร็อกซี่และฉีดผู้ใช้ / รหัสผ่านไปยังเซิร์ฟเวอร์พร็อกซี่จริงโดยอัตโนมัติ สนับสนุนสคริปต์ PAC


1
นี่ฉันสามารถใช้แก้ปัญหาได้จริงขอบคุณ
Raynet

7

ไฟล์การกำหนดค่าอัตโนมัติของพร็อกซีไม่รองรับชื่อผู้ใช้และรหัสผ่านที่กำหนดรหัสตายตัว มีเหตุผลที่ดีในเรื่องนี้เช่นกันเนื่องจากการให้การสนับสนุนข้อมูลประจำตัวที่เข้ารหัสยากจะเปิดช่องโหว่ด้านความปลอดภัยที่สำคัญเนื่องจากทุกคนสามารถดูข้อมูลประจำตัวที่จำเป็นในการเข้าถึงพร็อกซีได้อย่างง่ายดาย

แทนที่จะกำหนดค่าพร็อกซีเป็นพร็อกซีแบบโปร่งใสวิธีนี้คุณจะไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่าน คุณพูดถึงหนึ่งในความคิดเห็นของคุณว่าพร็อกซีเซิร์ฟเวอร์อยู่นอก LAN ของคุณซึ่งเป็นสาเหตุที่คุณต้องมีการตรวจสอบสิทธิ์ อย่างไรก็ตามพร็อกซีส่วนใหญ่สนับสนุนกฎที่ยึดตาม IP ต้นทางซึ่งในกรณีนี้มันเป็นเรื่องง่ายที่จะอนุญาตเฉพาะคำขอที่มาจากเครือข่ายองค์กรของคุณ

ข้อกำหนดอัตโนมัติ-config เดิมพร็อกซี่เป็นร่างเดิมโดย Netscape ในปี 1996 สเปคเดิมไม่สามารถใช้ได้โดยตรง แต่คุณยังสามารถเข้าถึงได้โดยใช้เครื่อง Wayback ของสำเนาที่บันทึกไว้ สเปคไม่ได้เปลี่ยนแปลงมากนักและยังคงเหมือนเดิม คุณจะเห็นว่าข้อมูลจำเพาะนั้นค่อนข้างง่ายและไม่มีข้อกำหนดสำหรับข้อมูลประจำตัวที่มีการกำหนดรหัสตายตัว


1
พร็อกซีอยู่นอก LAN ของฉันและ LAN ภายนอกของฉันไม่คงที่และสามารถเปลี่ยนแปลงได้ทุกวันดังนั้นฉันจึงไม่ต้องการสร้างกฎที่ใช้ IP
Raynet

โชคไม่ดีที่คุณสามารถทำเช่นนั้นได้นอกจากจะตั้งค่าเซิร์ฟเวอร์ภายนอกให้เป็นแคชเพียร์ไปยังพร็อกซีท้องถิ่นอื่นซึ่งส่งต่อคำขอบางอย่างไปยังเพียร์ของมัน แต่ในทางของ PAC นั้นคุณโชคดีจริงๆ
Richard Keller

4

ฉันคิดว่ามันไม่สามารถทำได้ - ไฟล์ proxy.pac เป็นไฟล์จาวาสคริปต์ดังที่คุณทราบด้วยไวยากรณ์ที่ค่อนข้าง จำกัด และเท่าที่ฉันรู้ว่าสิ่งนี้ไม่รวมวิธีการตรวจสอบสิทธิ์ใด ๆ การสแกนอย่างรวดเร็วของไซต์อ้างอิงต่างๆสำหรับไฟล์. pac ที่ฉันรู้ว่าไม่แสดงสัญญาณหรือคำใบ้ของสิ่งใดที่อาจใช้ได้

แม้ว่าจะใช้งานได้มันจะไม่ปลอดภัยอย่างน่ากลัวเนื่องจากชื่อผู้ใช้และรหัสผ่านจะไม่สำคัญในการคว้าจากไฟล์นี้แสดงการป้องกันใด ๆ ที่คุณหวังว่าจะได้รับจากการใช้การพิสูจน์ตัวตนด้วยพร็อกซีของคุณไร้ประโยชน์


1
ความไม่มั่นคงไม่ได้เป็นปัญหาเลยในกรณีนี้ มันเป็นสิ่งจำเป็นเพียงเพื่อให้พร็อกซีหนึ่ง (ซึ่งไม่ได้อยู่ใน LAN ของฉัน) ไม่ได้เปิดให้ทุกคนในอินเทอร์เน็ต (และเซิร์ฟเวอร์เดียวที่พร็อกซีสามารถเข้าถึงได้คือเซิร์ฟเวอร์ Youtube)
Raynet
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.