在工作中,网络部门有一个经过身份验证的代理(用户必须使用他们的 LDAP 登录名和密码才能连接到互联网)。
在 Linux 上,对我来说,这意味着我必须为每个应用程序设置一个 http_proxy 变量(或一个全局变量,在 .bashrc 或 .profile 中)。问题是不同的应用程序使用不同的方法或对代理的支持程度不同。
我真正想要的是将所有 http 连接路由到代理,并使用我的凭据设置标头。
这可能吗?怎么做?
在您询问之前,是的,如果网络团队与我合作的话可能会更容易,但他们不是公司中最积极的团队,所以在这件事上我只能孤军奋战。
答案1
您可以在 Linux 机器上设置本地代理,并使用带身份验证的父代理对其进行配置,但这有点过头了,因为您还必须处理 HTTPS,因此您必须使用 sslBump 技术。因此,一方面,您的应用程序不支持通过环境变量进行代理检测,另一方面,还有很多技术问题。
我自己更喜欢标准方法。我在工作中也遇到过同样的情况。