Saya memiliki pengaturan proxy yang agak rumit dan salah satu dari proxy tersebut memerlukan nama pengguna / kata sandi. Apakah ada cara untuk mengonfigurasi nama pengguna / kata sandi sehingga pengguna tidak harus memasukkannya ketika lalu lintas dialihkan ke proksi yang satu ini? Atleast kembali PROXY username:password@server:portatau PROXY http://username:password@server:porttidak akan bekerja.
Jawaban:
Saya punya masalah serupa, jadi buat alat: https://github.com/sjitech/proxy-login-automator
Alat ini dapat membuat proxy lokal dan secara otomatis menyuntikkan pengguna / kata sandi ke server proxy nyata. Mendukung skrip PAC.
File konfigurasi otomatis proksi tidak mendukung nama pengguna dan kata sandi hard-coded. Ada alasan bagus di balik ini juga, karena memberikan dukungan untuk kredensial hard-coded akan membuka lubang keamanan yang signifikan, karena siapa pun akan dapat dengan mudah melihat kredensial yang diperlukan untuk mengakses proxy.
Alih-alih mengkonfigurasi proxy sebagai proxy transparan, dengan begitu Anda tidak perlu nama pengguna dan kata sandi. Anda menyebutkan dalam salah satu komentar Anda bahwa server proxy terletak di luar LAN Anda, itulah sebabnya Anda memerlukan otentikasi. Namun, sebagian besar proksi mendukung aturan berdasarkan IP sumber, dalam hal ini hanya masalah mengizinkan permintaan yang berasal dari jaringan perusahaan Anda.
Spesifikasi konfigurasi otomatis proxy asli awalnya dirancang oleh Netscape pada tahun 1996. Spesifikasi asli tidak lagi tersedia secara langsung, tetapi Anda masih dapat mengaksesnya menggunakan salinan arsip The Wayback Machine . Spesifikasi tidak banyak berubah, dan sebagian besar masih sama seperti aslinya. Anda akan melihat spesifikasinya cukup sederhana, dan tidak ada ketentuan untuk kredensial hard-coded.
Saya tidak berpikir itu bisa dilakukan - file proxy.pac adalah file javascript, seperti yang Anda tahu, dengan sintaks yang agak terbatas, dan sejauh yang saya tahu ini tidak termasuk metode otentikasi. Pemindaian cepat berbagai situs referensi untuk file .pac yang saya tahu tidak menunjukkan tanda atau petunjuk apa pun yang mungkin berfungsi.
Bahkan jika itu berhasil, itu akan menjadi sangat tidak aman karena nama pengguna dan kata sandi akan sepele untuk diambil dari file, memberikan perlindungan yang Anda harapkan dari menggunakan otentikasi dengan proxy Anda tidak berguna.