¿Cómo configurar automáticamente el nombre de usuario / contraseña con el archivo proxy PAC?

13

Tengo una configuración de proxy bastante compleja y uno de esos proxy requiere nombre de usuario / contraseña. ¿Hay alguna forma de configurar el nombre de usuario / contraseña para que los usuarios no tengan que ingresarlos cuando el tráfico se redirige a este proxy? Al menos regresa PROXY username:password@server:porto PROXY http://username:password@server:portno funciona.

proxy authentication pac Raynet
fuente

Respuestas:

10

Tuve un problema similar, así que cree una herramienta: https://github.com/sjitech/proxy-login-automator

Esta herramienta puede crear un proxy local e inyectar automáticamente usuario / contraseña al servidor proxy real. Soporte de script PAC.

osexp2003
fuente
1
Esto realmente puedo usar para resolver el problema, gracias
Raynet
7

Los archivos de configuración automática de proxy no admiten nombres de usuario y contraseñas codificadas. También hay un buen razonamiento detrás de esto, ya que proporcionar soporte para credenciales codificadas abriría importantes agujeros de seguridad, ya que cualquiera podría ver fácilmente las credenciales necesarias para acceder al proxy.

Más bien configure el proxy como un proxy transparente, de esa manera no necesitará un nombre de usuario y contraseña. Usted menciona en uno de sus comentarios que el servidor proxy se encuentra fuera de su LAN, por lo que necesita autenticación. Sin embargo, la mayoría de los servidores proxy admiten reglas basadas en la IP de origen, en cuyo caso es cuestión de permitir solo solicitudes que se originen en su red corporativa.

La especificación original de configuración automática del proxy fue redactada originalmente por Netscape en 1996. La especificación original ya no está disponible directamente, pero aún puede acceder a ella utilizando la copia archivada de The Wayback Machine . La especificación no ha cambiado mucho, y sigue siendo en gran medida la misma que era originalmente. Verá que la especificación es bastante simple y que no hay ninguna provisión para credenciales codificadas.

Richard Keller
fuente
1
El proxy está fuera de mi LAN y mi IP de LAN externa no es estática y puede cambiar a diario, por lo tanto, realmente no me gustaría crear reglas basadas en IP.
Raynet
Desafortunadamente, no puede hacer mucho, además de configurar posiblemente el servidor externo como un par de caché a otro proxy local que reenvía ciertas solicitudes a su par. Pero solo en el camino de PAC, no tienes suerte.
Richard Keller
4

No creo que se pueda hacer: el archivo proxy.pac es un archivo javascript, como saben, con una sintaxis bastante limitada, y que yo sepa, esto no incluye ningún método de autenticación. Una exploración rápida de los diversos sitios de referencia para archivos .pac que conozco tampoco muestra signos ni indicios de nada que pueda funcionar.

Incluso si funcionara, sería terriblemente inseguro ya que el nombre de usuario y la contraseña serían triviales para obtener del archivo, lo que haría que cualquier protección que esperara obtener del uso de la autenticación con su proxy sea inútil.

Rob Moir
fuente
1
La inseguridad no es un problema en absoluto en este caso. Solo es necesario para que el único proxy (que no está en mi LAN) no esté abierto a todos en Internet. (y los únicos servidores a los que el proxy puede acceder son los servidores de Youtube).
Raynet