我有相当复杂的代理设置,其中一个代理需要用户名/密码。有没有一种方法可以配置用户名/密码,以便用户在将流量重定向到这个代理时不必输入它们?至少返回PROXY username:password@server:port或PROXY http://username:password@server:port不会工作。
AskOverflow.Dev
我有类似的问题,所以创建一个工具:https ://github.com/sjitech/proxy-login-automator
该工具可以创建本地代理并自动将用户/密码注入真实代理服务器。支持 PAC 脚本。
代理自动配置文件不支持硬编码的用户名和密码。这背后也有很好的理由,因为提供对硬编码凭据的支持会带来重大的安全漏洞,因为任何人都可以轻松查看访问代理所需的凭据。
而是将代理配置为透明代理,这样您就不需要用户名和密码。您在其中一条评论中提到代理服务器位于您的 LAN 之外,这就是您需要身份验证的原因。但是,大多数代理支持基于源 IP 的规则,在这种情况下,只允许来自公司网络的请求是一件简单的事情。
原始代理自动配置规范最初由 Netscape 于 1996 年起草。原始规范不再直接可用,但您仍然可以使用 Wayback Machine 的存档副本访问它。规格没有太大变化,并且仍然与原来的大致相同。您会看到规范非常简单,并且没有硬编码凭据的规定。
我不认为它可以完成 - 如您所知,proxy.pac 文件是一个 javascript 文件,语法相当有限,据我所知,它不包含任何身份验证方法。快速扫描我所知道的 .pac 文件的各种参考站点,也没有显示任何可能有效的迹象或提示。
即使它确实有效,它也会非常不安全,因为用户名和密码很容易从文件中获取,从而使您希望通过代理身份验证获得的任何保护都变得毫无用处。