프록시 PAC 파일로 사용자 이름 / 암호를 자동으로 구성하는 방법은 무엇입니까?


13

프록시 설정이 다소 복잡하며 프록시 중 하나에 사용자 이름 / 암호가 필요합니다. 트래픽이이 프록시로 리디렉션 될 때 사용자가 입력하지 않아도되도록 사용자 이름 / 암호를 구성하는 방법이 있습니까? Atleast가 돌아 PROXY username:password@server:port오거나 PROXY http://username:password@server:port작동하지 않습니다.

답변:



7

프록시 자동 구성 파일은 하드 코드 된 사용자 이름 및 비밀번호를 지원하지 않습니다. 하드 코딩 된 자격 증명을 지원하면 프록시에 액세스하는 데 필요한 자격 증명을 쉽게 볼 수 있으므로 보안상의 허점이 생길 수 있기 때문에 이것에 대한 충분한 추론도 있습니다.

대신 프록시를 투명 프록시로 구성하면 사용자 이름과 비밀번호가 필요하지 않습니다. 귀하의 의견 중 하나에서 프록시 서버가 LAN 외부에 있다고 언급했기 때문에 인증이 필요합니다. 그러나 대부분의 프록시는 소스 IP를 기반으로하는 규칙을 지원합니다.이 경우 회사 네트워크에서 시작된 요청 만 허용하면됩니다.

원래 프록시 자동 구성 사양은 원래 1996 년 Netscape에 의해 작성되었습니다. 원래 사양은 더 이상 직접 사용할 수 없지만 Wayback Machine의 보관 된 사본을 사용하여 계속 액세스 할 수 있습니다 . 사양은 많이 변경되지 않았으며 원래와 거의 동일합니다. 사양이 매우 단순하고 하드 코딩 된 자격 증명을 제공하지 않는다는 것을 알 수 있습니다.


1
프록시가 LAN 외부에 있고 외부 LAN IP가 고정적이지 않고 매일 변경 될 수 있으므로 IP 기반 규칙을 만들고 싶지 않습니다.
Raynet

안타깝게도 외부 서버를 다른 로컬 프록시에 캐시 피어로 설정하여 특정 요청을 피어에 전달할 수 있습니다. 그러나 순수한 PAC 방식에서는 운이 나쁘다.
Richard Keller

4

나는 그것을 할 수 있다고 생각하지 않는다. proxy.pac 파일은 자바 스크립트 파일이다. 구체적으로 제한적인 구문을 가지고 있으며 내가 아는 한 이것은 인증 방법을 포함하지 않는다. 내가 아는 .pac 파일에 대한 다양한 참조 사이트를 빠르게 스캔하면 작동 할 수도있는 흔적이나 힌트가 표시되지 않습니다.

그것이 작동하더라도 사용자 이름과 암호가 파일에서 가져 오기가 쉽지 않기 때문에 프록시가 쓸모없는 인증을 사용하여 얻을 수있는 보호 기능을 제공하므로 매우 안전하지 않습니다.


1
이 경우 불안감은 전혀 문제가되지 않습니다. 하나의 프록시 (내 LAN에없는)가 인터넷의 모든 사람에게 공개되지 않도록해야합니다. 프록시가 액세스 할 수있는 유일한 서버는 Youtube 서버입니다.
Raynet
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.