Bagaimana cara mengkonfigurasi nama pengguna / kata sandi secara otomatis dengan file PAC proxy?


13

Saya memiliki pengaturan proxy yang agak rumit dan salah satu dari proxy tersebut memerlukan nama pengguna / kata sandi. Apakah ada cara untuk mengonfigurasi nama pengguna / kata sandi sehingga pengguna tidak harus memasukkannya ketika lalu lintas dialihkan ke proksi yang satu ini? Atleast kembali PROXY username:password@server:portatau PROXY http://username:password@server:porttidak akan bekerja.

Jawaban:



7

File konfigurasi otomatis proksi tidak mendukung nama pengguna dan kata sandi hard-coded. Ada alasan bagus di balik ini juga, karena memberikan dukungan untuk kredensial hard-coded akan membuka lubang keamanan yang signifikan, karena siapa pun akan dapat dengan mudah melihat kredensial yang diperlukan untuk mengakses proxy.

Alih-alih mengkonfigurasi proxy sebagai proxy transparan, dengan begitu Anda tidak perlu nama pengguna dan kata sandi. Anda menyebutkan dalam salah satu komentar Anda bahwa server proxy terletak di luar LAN Anda, itulah sebabnya Anda memerlukan otentikasi. Namun, sebagian besar proksi mendukung aturan berdasarkan IP sumber, dalam hal ini hanya masalah mengizinkan permintaan yang berasal dari jaringan perusahaan Anda.

Spesifikasi konfigurasi otomatis proxy asli awalnya dirancang oleh Netscape pada tahun 1996. Spesifikasi asli tidak lagi tersedia secara langsung, tetapi Anda masih dapat mengaksesnya menggunakan salinan arsip The Wayback Machine . Spesifikasi tidak banyak berubah, dan sebagian besar masih sama seperti aslinya. Anda akan melihat spesifikasinya cukup sederhana, dan tidak ada ketentuan untuk kredensial hard-coded.


1
Proxy berada di luar LAN saya dan ip LAN eksternal saya tidak statis dan dapat berubah setiap hari, maka saya benar-benar tidak ingin membuat aturan berbasis IP.
Raynet

Sayangnya, tidak banyak yang dapat Anda lakukan selain mengatur server eksternal sebagai rekan cache ke proxy lokal lain yang meneruskan permintaan tertentu ke rekannya. Tapi murni di jalan PAC, Anda kurang beruntung.
Richard Keller

4

Saya tidak berpikir itu bisa dilakukan - file proxy.pac adalah file javascript, seperti yang Anda tahu, dengan sintaks yang agak terbatas, dan sejauh yang saya tahu ini tidak termasuk metode otentikasi. Pemindaian cepat berbagai situs referensi untuk file .pac yang saya tahu tidak menunjukkan tanda atau petunjuk apa pun yang mungkin berfungsi.

Bahkan jika itu berhasil, itu akan menjadi sangat tidak aman karena nama pengguna dan kata sandi akan sepele untuk diambil dari file, memberikan perlindungan yang Anda harapkan dari menggunakan otentikasi dengan proxy Anda tidak berguna.


1
Ketidakamanan tidak menjadi masalah sama sekali dalam kasus ini. Ini hanya diperlukan agar satu proksi (yang tidak ada dalam LAN saya) tidak terbuka untuk semua orang di internet. (dan satu-satunya server yang dapat diakses oleh proxy adalah server Youtube).
Raynet
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.