Tengo una configuración de proxy bastante compleja y uno de esos proxy requiere nombre de usuario / contraseña. ¿Hay alguna forma de configurar el nombre de usuario / contraseña para que los usuarios no tengan que ingresarlos cuando el tráfico se redirige a este proxy? Al menos regresa PROXY username:password@server:porto PROXY http://username:password@server:portno funciona.
Respuestas:
Tuve un problema similar, así que cree una herramienta: https://github.com/sjitech/proxy-login-automator
Esta herramienta puede crear un proxy local e inyectar automáticamente usuario / contraseña al servidor proxy real. Soporte de script PAC.
Los archivos de configuración automática de proxy no admiten nombres de usuario y contraseñas codificadas. También hay un buen razonamiento detrás de esto, ya que proporcionar soporte para credenciales codificadas abriría importantes agujeros de seguridad, ya que cualquiera podría ver fácilmente las credenciales necesarias para acceder al proxy.
Más bien configure el proxy como un proxy transparente, de esa manera no necesitará un nombre de usuario y contraseña. Usted menciona en uno de sus comentarios que el servidor proxy se encuentra fuera de su LAN, por lo que necesita autenticación. Sin embargo, la mayoría de los servidores proxy admiten reglas basadas en la IP de origen, en cuyo caso es cuestión de permitir solo solicitudes que se originen en su red corporativa.
La especificación original de configuración automática del proxy fue redactada originalmente por Netscape en 1996. La especificación original ya no está disponible directamente, pero aún puede acceder a ella utilizando la copia archivada de The Wayback Machine . La especificación no ha cambiado mucho, y sigue siendo en gran medida la misma que era originalmente. Verá que la especificación es bastante simple y que no hay ninguna provisión para credenciales codificadas.
No creo que se pueda hacer: el archivo proxy.pac es un archivo javascript, como saben, con una sintaxis bastante limitada, y que yo sepa, esto no incluye ningún método de autenticación. Una exploración rápida de los diversos sitios de referencia para archivos .pac que conozco tampoco muestra signos ni indicios de nada que pueda funcionar.
Incluso si funcionara, sería terriblemente inseguro ya que el nombre de usuario y la contraseña serían triviales para obtener del archivo, lo que haría que cualquier protección que esperara obtener del uso de la autenticación con su proxy sea inútil.