PAC Proxy: Tự Động Cấu Hình Proxy Trong Môi Trường Doanh Nghiệp

I. PAC Proxy là gì?

PAC (Proxy Auto-Config) là một tệp tin JavaScript đặc biệt được sử dụng để xác định tự động xem một truy cập web nên đi qua proxy nào hoặc đi trực tiếp. Các doanh nghiệp thường dùng PAC file để:

  • Chỉnh tuyến linh hoạt theo IP, domain, hoặc thời gian

  • Tránh việc áp dụng proxy một cách cứng nhắc cho tất cả kế nối

  • Giảm tải cho proxy và nâng cao hiệu suất

PAC file chỉ có duy nhất một hàm:

function FindProxyForURL(url, host)

Hàm này được trình duyệt gọ i mỗi khi truy cập website, và nó trả về chuỗi proxy hoặc "DIRECT".

II. Các Cách Trả Về Từ PAC

Chuỗi trả về

Ý nghĩa

DIRECT

Kết nối trực tiếp, không qua proxy

PROXY host:port

Dùng proxy HTTP tại host và port nhập

SOCKS host:port

Dùng proxy SOCKS (nếu trình duyệt hỗ trợ)

PROXY A; PROXY B; DIRECT

Thử theo thứ tự động proxy A, rồi đến B, cuối cùng DIRECT

III. Các Hàm JavaScript Hỗ Trợ Trong PAC

Hàm

Mô tả

dnsDomainIs(host, domain)

Kiểm tra domain có khớp

shExpMatch(str, shexp)

So khớp theo shell wildcard (VD: *.example.com)

isInNet(ip, pattern, mask)

Kiểm tra IP thuộc subnet

dnsResolve(host)

Lây IP từ hostname

myIpAddress()

IP của thiết bị client

timeRange(), weekdayRange()

Dùng cho logic theo giờ/ngày

IV. Ví Dụ Thực Tế

1. Đơn Giản:

function FindProxyForURL(url, host) {
    if (shExpMatch(host, "*.example.com")) {
        return "PROXY proxy.example.com:8080";
    }
    return "DIRECT";
}

2. Phức tạp:

function FindProxyForURL(url, host) {
    if (isInNet(host, "192.168.1.0", "255.255.255.0") ||
        shExpMatch(host, "*.internal.local")) {
        return "DIRECT";
    }
    return "PROXY proxy.mycorp.com:3128; DIRECT";
}

V. Triển Khai PAC File

1. Tạo file proxy.pac:

nano /var/www/html/proxy.pac

2. Upload lên web server:

  • VD: http://intranet.yourcompany.com/proxy.pac

3. Cấu hình client:

  • Windows: Internet Options > Connections > LAN Settings > Use script: http://...

  • macOS: System Preferences > Network > Proxies > Auto config

  • Linux GNOME: Settings > Network Proxy > Automatic > Nhập URL

VI. Gỡ Lỗi và Kiểm Tra PAC File

  • Chrome: chrome://net-internals/#proxy

  • Firefox: about:networking#logging

  • Test nhanh:

curl --proxy "$(cat proxy.pac | grep return)" http://example.com

VII. Kết Luận

PAC proxy mang lại khả năng linh hoạt cao cho việc điều hướng truy cập Internet trong một hệ thống doanh nghiệp. Việc tự động định tuyến giợi quyết nhiều vấn đề về an ninh, tối ưu hóa lưu lượng và tốc độ truy cập.

Gợi Ý: Hãy thiết kế PAC file theo chiến lược riêng phù hợp với các mức độ bảo mật và logic kinh doanh của tổ chức.

(Nếu bạn muốn viết một PAC file cá nhân hóa cho mạng của bạn, hãy cung cấp các dạng IP/domain/proxy bạn dự định để mình viết giùm!)

Previous🔧 Gom Nhóm IP Thành Subnet CIDR Tối ƯuNextSử dụng Podman tạo base images Pentest

Last updated

Was this helpful?