Proxy PAC dosyaları için Linux desteği

Kurumsal ortamım, harici internet erişimini engelleyen ve NTLM kimlik doğrulaması gerektiren bir proxy ile kuruluyor. Dahili adresler proxy olarak yönlendirilmez ve doğrudan erişilmesi gerekir.

Bu ortamda (normalde yalnızca Windows olan) bir Linux makinesi kurmaya çalışıyorum ve harici internet erişimi gerektiren komut satırı araçlarına sahibim. Proxy kimlik doğrulaması için harika çalıştı NTLMaps buldum - ancak şimdi sorun birçok program proxy belirlemek için kullandığı Linux HTTP_PROXY ortam değişkeni ayarlamak, her zaman proxy sunucusunu kullanmak. Bunun yerine, PAC dosyasına dayalı proxy / DIRECT bağlantılarını kullanmalarını istiyorum.

Çok, çok manuel bir çözüm, intranete erişmek istediğimde HTTP_PROXY ortam değişkenini temizlemek ve internete erişmek istediğimde doldurmaktır - ama bu bir acıdır.

Bunu yapmanın bir yolunu bilen var mı? (Linux global .pac ayarı vb.)

Windows'da proxy otomatik yapılandırma desteği o kadar "sorunsuz" görünüyor çünkü ortak bir API ile tüm uygulamaların erişebileceği bir DLL'de depolanan WinHTTP istemcisi tarafından uygulandı. Birçok uygulama WinHTTP kullanır ve "ücretsiz" proxy otomatik yapılandırma alır.

Linux dünyasında, her uygulama kendi yuva çağrılarını yapar ve HTTP protokolünü kendi uygulamasını kullanır. Orada HTTP kütüphaneleri var, ancak Windows ile karşılaştırıldığında, uygulamaların HTTP'yi kendi başlarına işlemesi çok daha muhtemeldir ve muhtemelen bir proxy otomatik yapılandırma dosyasını işlemek için gerekli bir Javascript yorumlayıcıya sahip olmayacaktır.

Linux makinesinde, sistem genelinde HTTP_PROXY olarak kendini belirten bir yerel proxy sunucusu çalıştırmayı ve ardından bu proxy sunucusunu, şirket proxy'sini üst öğe olarak kullanmak yerine doğrudan bazı sitelere erişmek için gerekli kurallarla yapılandırmayı düşünebilirsiniz.

Kalamar ne istersen yapabilirdi, ama oldukça ağır. Bu ilginç tinyproxy projesini buldum ve kesinlikle umut verici görünüyor (etki alanı tarafından bir yukarı akış proxy'sinin seçici kullanımına izin veriyor, çok hafif, vb), ancak asla kişisel olarak kullanmadım ve bu konuda hiçbir şey bilmiyorum. (Teorik olarak, tinyproxy'yi proxy otomatik yapılandırma dosyasını gerçekten ayrıştırmak için değiştirebilir. Üzerinde çalışacak zamanım olmasa da bu gerçekten düzgün bir numara olurdu.)