회사 환경이 외부 인터넷 액세스를 차단하고 NTLM 인증을 요구하는 프록시로 설정되었습니다. 내부 주소는 프록시로 라우팅되지 않으며 직접 액세스해야합니다.
이 환경 (일반적으로 Windows 전용)에서 Linux 컴퓨터를 설치하려고하는데 외부 인터넷 액세스가 필요한 명령 줄 도구가 있습니다. 나는 발견했다 NTLMaps 프록시에 인증을 위해 좋은 일했다 - 그러나 지금 문제는 내가 그들이 리눅스의 HTTP_PROXY 환경 변수, 프록시를 결정하기 위해 많은 프로그램 사용을 설정할 때입니다 항상 프록시 서버를 사용합니다. 대신 PAC 파일을 기반으로 프록시 / DIRECT 연결을 사용해야합니다.
매우 수동적 인 해결책은 인트라넷에 액세스하려고 할 때 HTTP_PROXY 환경 변수를 지우고 인터넷에 액세스하려고 할 때 채우는 것입니다. 그러나 그것은 고통 스럽습니다.
아무도 이것을 할 수있는 방법을 알고 있습니까? (Linux 전역 .pac 설정 등)
답변:
Windows에서 프록시 자동 구성 지원은 공용 API를 사용하여 모든 응용 프로그램에서 액세스 할 수있는 DLL에 저장되는 WinHTTP 클라이언트에 의해 구현되므로 "원활한"것처럼 보입니다. 많은 응용 프로그램이 WinHTTP를 사용하고 "무료"프록시 자동 구성을 얻습니다.
Linux 세계에서 각 애플리케이션은 일반적으로 자체 소켓 호출을 수행하고 자체 HTTP 프로토콜 구현을 사용합니다. HTTP 라이브러리가 있지만 Windows에 비해 응용 프로그램이 자체적으로 HTTP를 처리하고 프록시 자동 구성 파일을 처리하는 데 필요한 Javascript 인터프리터가 없을 가능성이 훨씬 높습니다.
Linux 시스템에서 로컬 프록시 서버를 실행하여 시스템 전체에서 HTTP_PROXY로 지정한 다음 회사 프록시를 부모로 사용하는 것과 비교하여 일부 사이트에 직접 액세스하는 데 필요한 규칙으로 해당 로컬 프록시 서버를 구성하는 것을 고려할 수 있습니다.
오징어는 원하는 것을 할 수 있지만 상당히 무겁습니다. 방금이 흥미로운 tinyproxy 프로젝트를 발견 했으며 유망하게 보였지만 (도메인별로 업스트림 프록시를 선택적으로 사용할 수 있으며 매우 가벼워졌습니다) 개인적으로 사용한 적이 없으며 그것에 대해 아무것도 알지 못합니다. (이론적으로 프록시 자동 구성 파일을 실제로 구문 분석하기 위해 tinyproxy를 수정할 수 있습니다. 실제로 작업 할 시간이 아니지만 정말 깔끔한 트릭입니다 ...)