प्रॉक्सी पीएसी फ़ाइल के साथ उपयोगकर्ता नाम / पासवर्ड को स्वचालित रूप से कॉन्फ़िगर कैसे करें?

13

मेरे पास जटिल प्रॉक्सी सेटअप है और उनमें से एक प्रॉक्सी को उपयोगकर्ता नाम / पासवर्ड की आवश्यकता है। क्या उपयोगकर्ता नाम / पासवर्ड को कॉन्फ़िगर करने का कोई तरीका है ताकि उपयोगकर्ताओं को उन्हें दर्ज न करना पड़े जब ट्रैफ़िक को इस एक प्रॉक्सी पर पुनर्निर्देशित किया जाए? कम से कम लौटने PROXY username:password@server:portया PROXY http://username:password@server:portअभ्यस्त काम।

proxy  authentication  pac 
Raynet
स्रोत

जवाबों:

10

मुझे इसी तरह की समस्या थी, इसलिए एक उपकरण बनाएं: https://github.com/sjitech/proxy-login-automator

यह उपकरण एक स्थानीय प्रॉक्सी बना सकता है और स्वचालित रूप से उपयोगकर्ता / पासवर्ड को वास्तविक प्रॉक्सी सर्वर पर इंजेक्ट कर सकता है। पीएसी स्क्रिप्ट का समर्थन करें।

osexp2003
स्रोत
1
यह मैं वास्तव में समस्या को हल करने के लिए उपयोग कर सकता हूं, धन्यवाद
Raynet
7

प्रॉक्सी ऑटो-कॉन्फ़िगरेशन फ़ाइलें हार्ड-कोडित उपयोगकर्ता नाम और पासवर्ड का समर्थन नहीं करती हैं। इसके पीछे भी बहुत अच्छा तर्क है, क्योंकि हार्ड-कोडेड क्रेडेंशियल्स के लिए सहायता प्रदान करने से महत्वपूर्ण सुरक्षा छेद खुल जाएंगे, क्योंकि कोई भी आसानी से प्रॉक्सी को एक्सेस करने के लिए आवश्यक क्रेडेंशियल्स देख सकेगा।

इसके बजाय प्रॉक्सी को पारदर्शी प्रॉक्सी के रूप में कॉन्फ़िगर करें, इस तरह आपको उपयोगकर्ता नाम और पासवर्ड की आवश्यकता नहीं होगी। आप अपनी एक टिप्पणी में उल्लेख करते हैं कि प्रॉक्सी सर्वर आपके लैन के बाहर स्थित है, यही कारण है कि आपको प्रमाणीकरण की आवश्यकता है। हालाँकि, अधिकांश प्रॉक्सी, स्रोत आईपी पर आधारित नियमों का समर्थन करते हैं, इस मामले में यह केवल आपके कॉर्पोरेट नेटवर्क से उत्पन्न होने वाले अनुरोधों की अनुमति देने का एक सरल मामला है।

मूल प्रॉक्सी ऑटो-कॉन्फ़िगरेशन विनिर्देश मूल रूप से 1996 में नेटस्केप द्वारा तैयार किया गया था। मूल विनिर्देश अब सीधे उपलब्ध नहीं है, लेकिन आप अभी भी द वेबैक मशीन की संग्रहीत प्रति का उपयोग करके इसे एक्सेस कर सकते हैं । विनिर्देश में बहुत बदलाव नहीं हुआ है, और यह अभी भी काफी हद तक वैसा ही है जैसा कि यह मूल रूप से था। आप देखेंगे कि विनिर्देश काफी सरल है, और यह कि हार्ड-कोडेड क्रेडेंशियल्स के लिए कोई प्रावधान नहीं है।

रिचर्ड केलर
स्रोत
1
प्रॉक्सी मेरे LAN के बाहर है और मेरा बाहरी LAN IP स्टैटिक नहीं है और यह रोज़ बदल सकता है, इसलिए मैं वास्तव में IP आधारित नियम नहीं बनाना चाहूंगा।
रेनेट
बहुत कुछ नहीं तो आप दुर्भाग्य से कर सकते हैं, इसके अलावा संभवतः बाहरी सर्वर को कैश पियर के रूप में किसी अन्य स्थानीय प्रॉक्सी पर सेट करना है जो अपने पीयर पर कुछ अनुरोधों को अग्रेषित करता है। लेकिन विशुद्ध रूप से पीएसी के रास्ते में, आप भाग्य से बाहर हैं।
रिचर्ड केलर
4

मुझे नहीं लगता कि यह किया जा सकता है - प्रॉक्सी.पैक फ़ाइल एक जावास्क्रिप्ट फ़ाइल है, जैसा कि आप जानते हैं, एक सीमित सिंटैक्स के साथ, और जहाँ तक मुझे पता है कि इसमें कोई प्रमाणीकरण विधि शामिल नहीं है। .Pac फ़ाइलों के लिए विभिन्न संदर्भ साइटों का एक त्वरित स्कैन, जो मुझे पता है कि कोई भी काम करने का संकेत या संकेत नहीं दिखाता है, जो काम कर सकता है।

यहां तक ​​कि अगर यह काम करता है, तो यह बहुत ही असुरक्षित होगा क्योंकि उपयोगकर्ता नाम और पासवर्ड फ़ाइल से हथियाने के लिए तुच्छ होगा, आपके प्रॉक्सी बेकार के साथ प्रमाणीकरण का उपयोग करने से आपके द्वारा प्राप्त किसी भी सुरक्षा का प्रतिपादन।

रोब मोइर
स्रोत
1
इस मामले में असुरक्षा कोई समस्या नहीं है। बस जरूरत इस बात की है कि एक प्रॉक्सी (जो मेरे LAN में नहीं है) इंटरनेट में हर किसी के लिए खुली नहीं है। (और प्रॉक्सी को एक्सेस करने वाले एकमात्र सर्वर Youtube सर्वर हैं)।
रेनेट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.