頁面目錄
前言:
PAC功能說明:
代理自動組態(英語:Proxy auto-config,簡稱PAC)是一種網頁瀏覽器技術,用於定義瀏覽器該如何自動選擇適當的代理伺服器來存取一個網址。
一個PAC檔案包含一個JavaScript形式的函式「FindProxyForURL(url, host)」。這個函式返回一個包含一個或多個存取規則的字串。使用者代理根據這些規則適用一個特定的代理器或者直接存取。當一個代理伺服器無法回應的時候,多個存取規則提供了其他的後備存取方法。瀏覽器在存取其他頁面以前,首先存取這個PAC檔案。PAC檔案中的URL可能是手工組態的,也可能是是通過網頁的網路代理自動發現協定自動組態的。
PAC可以讓Proxy Server的部屬輕鬆許多,FortiProxy也有支援PAC,以下就讓我帶大家完成設定。
環境說明:
FortiProxy版本:After 7.0
FortiProxy設定:
FortiProxy PAC
Step1.至Explicit Proxy->Proxy Auto Config (PAC)啟用PAC設定,PAC Port可以需求設定
Step2.至PAC File Content編輯FortiProxy PAC Script內容
CLI指令:
| config web-proxy explicit-proxy set pac-file-server-status enable set pac-file-server-port 8081 end |
FortiProxy PAC Script範例:
function FindProxyForURL(url, host)
{
if (shExpMatch(url,”.unicomp.com.tw/“) ||
shExpMatch(url,”.yuantabank.com.tw/“) ||
shExpMatch(url,”.webex.com/“) ||
shExpMatch(url,”.twcd.com.tw/“) ||
shExpMatch(url,”.prod.do.dsp.mp.microsoft.com/“) ||
shExpMatch(url,”.udemy.com/“))
{
//以上url連線不經由Proxy Server
return “DIRECT”;
}
if (isInNet(host, “172.16.4.0”, “255.255.255.0”) ||
isInNet(host, “192.168.1.0”, “255.255.255.0”) )
{
//以上內網網段連線不經由Proxy Server
return “DIRECT”;
}
else {
if (shExpMatch(url, “http:“))
return “PROXY fpx.unicomp.com.tw:8080” ;
//http連線透過Proxy Server 8080 port
if (shExpMatch(url, “https:“))
return “PROXY fpx.unicomp.com.tw:4443” ;
//https連線透過Proxy Server 4443 port
return “DIRECT”;
}
}
電腦端設定導向PAC File:
Firefox:
macOS:
Windows:
