web-dev-qa-db-ja.com

LinuxでのプロキシPACファイルのサポート

私の企業環境は、外部インターネットアクセスをブロックし、NTLM認証を必要とするプロキシでセットアップされています。内部アドレスはプロキシとしてルーティングされないため、直接アクセスする必要があります。

この環境(通常はWindowsのみ)でLinuxマシンをセットアップしようとしていますが、外部インターネットアクセスを必要とするコマンドラインツールがあります。 NTLMaps これはプロキシへの認証に最適です-しかし、問題は、多くのプログラムがプロキシを決定するために使用するLinuxのHTTP_PROXY環境変数を設定したときです常にプロキシサーバーを使用します。代わりに、PACファイルに基づくプロキシ/ DIRECT接続を使用する必要があります。

非常に手動の解決策は、イントラネットにアクセスするときにHTTP_PROXY環境変数をクリアし、インターネットにアクセスするときにそれを入力することですが、それは面倒です。

誰かがこれを行う方法を知っていますか? (Linuxグローバル.pac設定など...)

9
Joe Schneider

Windowsでのプロキシ自動構成のサポートは、パブリックAPIを使用してすべてのアプリケーションにアクセスできるDLLに格納されているWinHTTPクライアントによって実装されているため、「シームレス」に見えます。多くのアプリケーションはWinHTTPを使用してプロキシを取得します-「無料」の自動構成。

Linuxの世界では、通常、各アプリケーションは独自のソケット呼び出しを行い、独自のHTTPプロトコルの実装を使用しています。そこにはHTTPライブラリがありますが、Windowsと比較して、アプリケーションが独自にHTTPの実行を処理し、プロキシ自動構成ファイルを処理するために必要なJavascriptインタープリターを持たない可能性がはるかに高くなります。

Linuxマシンでローカルプロキシサーバーを実行し、それ自体をシステム全体でHTTP_PROXYとして指定してから、そのローカルプロキシサーバーを、企業のプロキシを親として使用するのではなく、一部のサイトに直接アクセスするために必要なルールを設定することを検討します。

イカはあなたが望むことをすることができますが、それはかなり重いです。私はこれが面白いと思った tinyproxyプロジェクト そしてそれは確かに有望に見えます(ドメインごとにアップストリームプロキシを選択的に使用できる、非常に軽量など)が、私はそれを個人的に使用したことがなく、何も知りませんそれ。 (理論的には、tinyproxyを変更して、プロキシ自動構成ファイルを実際に解析することができます。これは本当に巧妙なトリックですが、作業する時間はありません...)

11
Evan Anderson