代理自动配置
代理自动配置(英語:,简称PAC)是一种网页浏览器技术,用于定义浏览器该如何自动选择适当的代理服务器来访问一个网址。
一个PAC文件包含一个JavaScript形式的函数“FindProxyForURL(url, host)”。这个函数返回一个包含一个或多个访问规则的字符串。用户代理根据这些规则适用一个特定的代理器或者直接访问。当一个代理服务器无法响应的时候,多个访问规则提供了其他的后备访问方法。浏览器在访问其他页面以前,首先访问这个PAC文件。PAC文件中的URL可能是手工配置的,也可能是是通过网页的网络代理自动发现协议(WPAD)自动配置的。
相关技术
现代浏览器实现了多种级别的代理设置,用户可以选择最适合他们需要的级别。下面是三种常用的设置:
- 手动代理配置:为所有的URLs规定一个主机名和端口作为代理。大多数浏览器允许用户规定一个域名的列表(例如localhost),访问这个列表里面的域名的时候不通过代理服务器。
- 代理自动配置(PAC):规定一个指向PAC文件的URL,这个文件中包括一个选择代理服务器的JavaScript程序。这个方法适合复杂设置,例如需要针对不同网址配置不同的代理服务器,或者指定某些网站使用或不使用代理服务器。
- 网络代理自发现协议(WPAD):浏览器通过DHCP和DNS的查询来搜索PAC文件的位置。
PAC文件
要使用PAC,应当在一个网页服务器上发布一个PAC文件,并且通过在浏览器的代理链接设置页面输入这个PAC文件的URL或者通过使用WPAD协议告知用户代理去使用这个文件。
一个PAC文件是一个至少定义了一个JavaScript函数的文本文件。这个函数FindProxyForURL(url, host)有2个参数:url是一个对象的URL,host是一个由这个URL所衍生的主机名。按照惯例,这个文件名字一般是proxy.pac. WPAD标准使用wpad.dat。
虽然大多数客户端无论从HTTP请求返回的MIME类型是什么都能正确处理,但为了完整性和最佳的兼容性,我们应该设置网页服务器将这个文件的MIME类型声明为application/x-ns-proxy-autoconfig或者application/x-javascript-config。
没有什么理由偏爱一种MIME类型多一些,如果有的话,假设application/x-ns-proxy-autoconfig相对application/x-javascript-config被更多的客户端所支持是可以理解的。因为它被定义在最初的Netscape规范里面,后者是最近才开始被使用。
一个非常简单的PAC文件内容
function FindProxyForURL(url, host) { return "PROXY proxy.example.com:8080; DIRECT"; }
这个函数告知浏览器通过服务器proxy.example.com的8080端口来获取所有的页面。如果这个服务器没有反应,那么浏览器应该不使用代理服务器直接访问WWW. 下面是一个更加复杂一些的例子,展示了在FindProxyForURL函数中如何使用JavaScript函数:
function FindProxyForURL(url, host) {
// our local URLs from the domains below example.com don't need a proxy:
if (shExpMatch(url,"*.example.com/*")) {return "DIRECT";}
if (shExpMatch(url, "*.example.com:*/*")) {return "DIRECT";}
// URLs within this network are accessed through
// port 8080 on fastproxy.example.com:
if (isInNet(host, "10.0.0.0", "255.255.248.0")) {
return "PROXY fastproxy.example.com:8080";
}
// All other requests go through port 8080 of proxy.example.com.
// should that fail to respond, go directly to the WWW:
return "PROXY proxy.example.com:8080; DIRECT";
}
DnsResolve
函数dnsResolv(及其他类似函数)在执行DNS查询时,如果DNS服务器没有回应,这个会导致你的浏览器被阻塞很长时间。 Microsoft的IE5.5或更高版本浏览器提供的基于域名的代理自动配置缓存机制限制了PAC标准的灵活性。实际上,你是通过域名来选择代理服务器,而不是通过URL路径。当然,你可以通过修改注册表的方法来关闭代理自动配置的缓存,Royne Pollard描述了这个步骤(详见深入阅读)。
为了兼容Windows中其他使用Internet Explorer PAC设置的组件,例如.NET 2.0框架,推荐在isInNet函数中使用IP而不是主机名。
if (isInNet(host, dnsResolve(sampledomain) , "255.255.248.0") // .NET 2.0 will resolve proxy properly
if (isInNet(host, sampledomain, "255.255.248.0") // .NET 2.0 will not resolve proxy properly
当一个PAC文件不可用的时候,当前的缺省方法是使用直接链接。
其他的限制与本地机器上JavaScript引擎有关。
用途
用于突破网络审查
PAC支持所有主流浏览器,如Chrome、Firefox、Internet Explorer。可以在浏览器的网络配置里找到相关选项。
参考资料
de Boyne Pollard, Jonathan. . Frequently Given Answers. 2004 [2016-08-12]. (原始内容存档于2012-04-23).
外部链接
- Navigator Proxy Auto-Config File Format (from the Release Notes for Netscape Navigator 2.0)
- Using the Client Autoconfiguration File (Chapter 11 of Netscape Proxy Server Administrator's Guide, version 3.5 for Unix)
- Description of proxy auto-configuration files from Microsoft
- ReturnProxy.com - The Practical Proxy PAC File Guide and Forums
- PAC File & WPAD Examples页面存档备份,存于
- pacparser页面存档备份,存于 C and Python library to parse PAC files.
- Pactester页面存档备份,存于 A tool to test PAC files.
- A web front-end for the Google PAC Tester页面存档备份,存于
- proxyvalidator Test all destination proxies within a PAC file.
- PAC-file to filter bad hosts and pornography页面存档备份,存于
- Proxy Auto Config "how to". Fully working examples including anti-ad and anti-adult filter rules.