Dukungan Linux untuk file proxy PAC

9

Lingkungan perusahaan saya diatur dengan proxy yang memblokir akses internet eksternal dan memerlukan otentikasi NTLM. Alamat internal tidak akan dialihkan menjadi proxy dan harus diakses secara langsung.

Saya mencoba mengatur mesin Linux di lingkungan ini (yang biasanya hanya Windows) dan memiliki alat baris perintah yang memerlukan akses internet eksternal. Saya telah menemukan NTLMaps yang telah bekerja sangat baik untuk otentikasi ke proxy - namun masalahnya sekarang adalah ketika saya mengatur variabel lingkungan HTTP_PROXY Linux, yang digunakan banyak program untuk menentukan proxy, mereka selalu menggunakan server proxy. Sebagai gantinya, saya membutuhkan mereka untuk menggunakan koneksi proxy / LANGSUNG berdasarkan file PAC.

Solusi yang sangat, sangat manual adalah menghapus variabel lingkungan HTTP_PROXY ketika saya ingin mengakses intranet, dan mengisinya ketika saya ingin mengakses internet - tapi itu menyebalkan.

Adakah yang tahu cara untuk melakukan ini? (Pengaturan global Linux .pac, dll ...)

Joe Schneider
sumber

Jawaban:

11

Dukungan untuk konfigurasi otomatis proksi pada Windows tampaknya sangat "mulus" karena diterapkan oleh klien WinHTTP, yang disimpan dalam DLL yang dapat diakses oleh semua aplikasi dengan API publik. Banyak aplikasi menggunakan WinHTTP dan mendapatkan konfigurasi-proxy "gratis".

Di dunia Linux, setiap aplikasi biasanya membuat panggilan soket sendiri dan menggunakan implementasi protokol HTTP sendiri. Ada perpustakaan HTTP di luar sana, tetapi jauh lebih mungkin, dibandingkan dengan Windows, bahwa aplikasi akan menangani melakukan HTTP sendiri dan mungkin tidak akan memiliki penerjemah Javascript yang diperlukan untuk memproses file konfigurasi otomatis proxy.

Anda dapat mempertimbangkan menjalankan server proxy lokal di mesin Linux, menetapkan dirinya sebagai HTTP_PROXY di seluruh sistem, dan kemudian mengonfigurasi server proxy lokal tersebut dengan aturan yang diperlukan untuk mengakses beberapa situs secara langsung dibandingkan menggunakan proxy perusahaan sebagai induk.

Squid dapat melakukan apa yang Anda inginkan, tetapi ini cukup berat. Saya baru saja menemukan proyek tinyproxy yang menarik ini , dan itu jelas terlihat menjanjikan (memungkinkan untuk penggunaan selektif proxy hulu menurut domain, sangat ringan, dll), tetapi saya tidak pernah menggunakannya secara pribadi dan tidak tahu apa-apa tentang itu. (Secara teori, seseorang dapat memodifikasi tinyproxy untuk benar-benar mem-parsing file autoconfiguration proxy. Itu akan menjadi trik yang sangat rapi, meskipun bukan sesuatu yang saya punya waktu untuk mengerjakan ...)

Evan Anderson
sumber