プロキシPACファイルでユーザー名/パスワードを自動的に構成するにはどうすればよいですか?
私はかなり複雑なプロキシ設定をしており、それらのプロキシの1つはユーザー名/パスワードを必要とします。トラフィックがこの1つのプロキシにリダイレクトされたときにユーザーが入力する必要がないように、ユーザー名/パスワードを構成する方法はありますか?少なくとも返すPROXY username:password@server:portまたはPROXY http://username:password@server:port機能しません。
同様の問題があったので、ツールを作成します: https://github.com/sjitech/proxy-login-automator
このツールは、ローカルプロキシを作成し、ユーザー/パスワードを実際のプロキシサーバーに自動的に挿入できます。 PACスクリプトをサポートします。
プロキシ自動設定ファイルは、ハードコードされたユーザー名とパスワードをサポートしていません。誰もがプロキシにアクセスするために必要な資格情報を簡単に表示できるため、ハードコードされた資格情報のサポートを提供すると、重大なセキュリティホールが開かれるため、これには十分な理由があります。
代わりに、プロキシを透過プロキシとして構成すると、ユーザー名とパスワードが不要になります。コメントの1つで、プロキシサーバーがLANの外部にあると述べたため、認証が必要です。ただし、ほとんどのプロキシはソースIPに基づくルールをサポートしています。その場合、企業ネットワークからのリクエストのみを許可するだけです。
元のプロキシ自動構成仕様は、1996年にNetscapeによって最初に作成されました。元の仕様は直接利用できなくなりましたが、The Wayback Machineの archived copy を使用して引き続きアクセスできます。仕様はほとんど変更されておらず、当初とほとんど同じです。仕様は非常に単純で、ハードコードされた資格情報に対する規定がないことがわかります。
私はそれができるとは思いません-ご存知のように、proxy.pacファイルはJavaScriptファイルで、構文はかなり限られています。私が知る限り、これには認証方法が含まれていません。私が知っている.pacファイルのさまざまな参照サイトのクイックスキャンでも、機能する可能性のある兆候やヒントは示されていません。
それが機能したとしても、ユーザー名とパスワードがファイルから取得するのは簡単であり、プロキシで認証を使用することから得ようと望んでいた保護が役に立たないため、恐ろしく安全ではありません。