私の企業環境は、外部インターネットアクセスをブロックし、NTLM認証を必要とするプロキシでセットアップされています。内部アドレスはプロキシとしてルーティングされないため、直接アクセスする必要があります。
この環境(通常はWindowsのみ)でLinuxマシンをセットアップし、外部インターネットアクセスを必要とするコマンドラインツールを使用しようとしています。プロキシへの認証に優れたNTLMapsを見つけました。ただし、問題はLinuxのHTTP_PROXY環境変数を設定するときです。これは、多くのプログラムがプロキシを決定するために使用し、常にプロキシサーバーを使用します。代わりに、PACファイルに基づいてプロキシ/ダイレクト接続を使用する必要があります。
非常に手作業による解決策は、イントラネットにアクセスしたいときにHTTP_PROXY環境変数をクリアし、インターネットにアクセスしたいときに入力することですが、それは面倒です。
誰でもこれを行う方法を知っていますか?(Linuxグローバル.pac設定など...)
回答:
Windowsでのプロキシ自動構成のサポートは、WinAPIによって実装されるため、「シームレス」であるように見えます。WinHTTPクライアントは、パブリックAPIを使用するすべてのアプリケーションからアクセス可能なDLLに格納されています。多くのアプリケーションはWinHTTPを使用しており、プロキシ自動設定を「無料」で利用できます。
Linuxの世界では、各アプリケーションは通常、独自のソケット呼び出しを行い、HTTPプロトコルの独自の実装を使用しています。そこにはHTTPライブラリがありますが、Windowsと比較して、アプリケーションが独自にHTTPを処理する可能性が高く、プロキシ自動構成ファイルを処理するために必要なJavascriptインタープリターがない可能性があります。
Linuxマシンでローカルプロキシサーバーを実行し、それ自体をシステム全体でHTTP_PROXYとして指定してから、そのローカルプロキシサーバーを、企業のプロキシを親として使用するのではなく、一部のサイトに直接アクセスするために必要なルールを設定することを検討します。
イカはあなたがやりたいことをすることができますが、それはかなり重いです。私はこの興味深いtinyproxyプロジェクトを見つけただけで、確かに有望に見えます(ドメインごとにアップストリームプロキシを選択的に使用できる、非常に軽量など)。個人的に使用したことがなく、何も知りません。(理論的には、tinyproxyを変更して、実際にプロキシ自動構成ファイルを解析することができます。これは、私が取り組む時間がないものの、本当にきちんとしたトリックです...)