IE代理自动配置脚本
我想通过代理自动配置脚本Proxy Auto-Config File来控制用户访问internet,代理服务器只发布80和443端口(客户端只能使用http和https两种方式访问internet),具体的要求是

1:比如说172.16.82.0  网段的客户端通过A代理走
2:比如说172.16.83.0  网段的客户端也通过A代理走
3: 比如说172.16.84.0  网段的客户端通过B代理走
4: 不属于以上三个网段的地址,以上的代理设置不生效。

需求:
1:请问该pac文件怎么写?
2:另外有了这个文件后,整个设置该如何部署生效呢?
回答:根据您的描述,我对这个问题的理解是:您想使用Proxy Auto-Config 文件来控制用户访问互联网。如果我的理解有误,请告诉我。

Proxy Auto-Config使用的是JavaScript,对于coding的问题,我们建议您与MSDN联系。由
于MSDN的相关支持不是由我们新闻组负责的,请您直接拨打该免费电话:8008203800,以便于更好的沟通和交流。在此我列出一些Proxy Auto-Config文件的编写,供您参考:

172.16.82.0  网段的客户端通过A代理走。
172.16.83.0  网段的客户端也通过A代理走。
172.16.84.0  网段的客户端通过B代理走。
不属于以上三个网段的地址,以上的代理设置不生效。
我们假定A代理的IP地址为172.16.1.1, B代理的IP地址为172.16.1.2。
function FindProxyForURL(url, host)
{
if (shExpMatch(url, "* ")) && (((isInNet(myIpAddress(),"172.16.82.0","255.255.255.0")) || (isInNet(myIpAddress(),"172.16.83.0","255.255.255.0"))))
return "PROXY 172.16.1.1:80";
else
if (shExpMatch(url, "* ")) && (isInNet(myIpAddress(),"172.16.84.0","255.255.255.0"))
return "PROXY 172.16.1.2:80";
else
{
if (shExpMatch(url, "* ")) && (((isInNet(myIpAddress(),"172.16.82.0","255.255.255.0")) || (isInNet(myIpAddress(),"172.16.83.0","255.255.255.0"))))
return "PROXY 172.16.1.1:443";
else
if (shExpMatch(url, "* ")) && (isInNet(myIpAddress(),"172.16.84.0","255.255.255.0"))
return "PROXY 172.16.1.2:443";
else
return "DIRECT";
}
}

以上的script仅供您参考。
其中isInNet(myIpAddress(),"172.16.84.0","255.255.255.0")指的是主机IP地址是172.16.84.0网段,shExpMatch(url, "* ")指的是以开头的网站。

如果您的PAC文件已经没有错误,您可以在IE中设置来使用该PAC文件。具体做法如下:
1. 打开IE,选择“Internet选项”。
2. 点击“连接”,“局域网设置”。
3. 选择“使用自动配置脚本”,并输入脚本的位置,比如file:// C:/WINDOWS/system32/drivers/etc。

您也可以通过组策略来配置:
1. 打开组策略编辑器,选择“用户配置”“\Windows设置”\“Internet Expleror维护”\“连接”。
2. 双击“自动配置”,选择“启用自动配置”,在自动代理选项中中设置该pac文件的路径。
如何编写 PAC (Proxy Auto-Config) 文件
2009-06-29 16:30
PAC文件,就是Proxy Auto-Config文件的简称,事实上是一个javascript脚本。这个文件定义了如何根据浏览器访问url的不同,自动选取适当的代理(proxy)。
如何编写PAC文件呢,首先必须定义一个主函数FindProxyForURL,格式如下:
function FindProxyForURL(url, host)
{
...
}
浏览器在访问每个url的时候都会调用该函数:
ret = FindProxyForURL(url, host);
函数参数中
url 是浏览器访问的完整url地址,例如
/
le/
192.168.1.1:8000/
host 是从完整url中截取的子字串,内容是从://开始到下面第一个/或者:中间的部分,以上面url为例分别为

le
192.168.1.1
我们来仔细看一下第三个例子,host字段中不包含端口8000。如果有需要,端口号可以从url字段中提取。
ret 是字符串变量,根据FindProxyForURL()返回值返回单个字符串。如果返回NULL,即返回空字符串,则浏览器不会使用任何代理,这样浏览器将无法打开网页。返回值可以是下列三种结构块的任意组合,每个不同的块之间用分号分割。
DIRECT - 不调用代理,直接连接
PROXY host:port - 调用指定代理(host:port)
SOCKS host:port - 调用指定SOCKS代理(host:port)
如果是选用由分号分割的多块设置,按照从左向右,最左边的代理会被最优先调用,除非浏览器无法成功和proxy建立连接,那么下一个配置就会被调用。如果浏览器遇到不可用的代理服务器,浏览器将在30分钟后自动重试先前无响应的代理服务器,一个小时后会再次进行尝试,依此类推,每次间隔时间为 30 分钟。这意味着,如果暂时关闭代理服务器,客户机至多在其重新启动后 30 分钟便会重新开始使用该代理服务器。如果所有代理服务器均停用且未指定DIRECT 返回值,浏览器将询问用户是否暂时忽略代理服务器而尝试直接进行连接。Navigator 将询问是否应在 20 分钟后重试代理服务器,接着过 20 分钟会再次询问,依此类推,每次间隔时间为 20 分钟。举例
ample:8080; ample:8081; DIRECT
下面是可用于FindProxyForURL()函数体中的条件函数:
基于主机名的函数:
isPlainHostName()
dnsDomainIs()
localHostOrDomainIs()
isResolvable()
isInNet()
相关的实用程序函数:
dnsResolve()
myIpAddress()
dnsDomainLevels()
基于 URL/主机名 的条件:
shExpMatch()
基于时间的条件:
weekdayRange()
dateRange()
timeRange()
isPlainHostName(host)
host 即上文所述不包含端口号的,url中的主机名,下同,不再赘述。如果主机名中不包含域名则返回true。参考如下:
isPlainHostName("www") 返回 true.
isPlainHostName("le") 返回 false.
dnsDomainIs(host, domain)
domain 用于和hostname进行比较的域名。如果hostname的域名和domain的值相匹配则返回true。参考如下:
dnsDomainIs("le", ".google") 返回 true.
dnsDomainIs("www", ".google") 返回 false.
dnsDomainIs("www.apple", ".google") 返回 false.
localHostOrDomainIs(host, hostdom)
hostdom 是要进行匹配的指定的主机名。如果hostname和指定的hostdom相匹配,或者在hostname中没有指定要进行匹配的域名部分,函数返回true。参考如下:
localHostOrDomainIs("www. google", "www. google") 返回 true (exact match).
localHostOrDomainIs("www", "www. google") 返回 true (hostname match, domain not specified).
localHostOrDomainIs("www.apple", "www. google") 返回 false (domain name mismatch).
localHostOrDomainIs("adc.apple", "www. google") 返回 false (hostname mismatch).
isResolvable(host)
如果成功解析主机名则返回true。参考如下:
isResolvable("le") 返回 true (除非由于防火墙或某些其他原因导致DNS无法解析).
isResolvable("bogus.domain.foobar") 返回 false.
isInNet(host, pattern, mask)
host 在这里可以是DNS主机名,比如le,也可以是IP地址。如果传递的是主机名,此函数会将其解析成 IP 地址。 pattern 是点分隔格式的 IP 地址模式。
mask 是IP地址模式掩码,用于确定应对IP地址的哪些部分进行匹配。值为0表示忽略;255表示匹配。如果主机的IP地址与指定的IP地址模式匹配,则返回true。参考如下:
isInNet(host, "198.95.249.79", "255.255.255.255") 如果host的IP地址为198.95.249.79则返回 true.
isInNet(host, "198.95.0.0", "255.255.0.0") 如果host的IP地址为198.95.*.*则返回 true.
dnsResolve(host)
host 是要解析的主机名。将给定DNS主机名解析成IP地址,并以点分隔格式的字符串形式将其返回。参考如下:
dnsResolve("le") 返回IP地址 "64.233.189.104".
myIpAddress()
此函数将以点分隔格式的字符串形式返回运行浏览器的那台计算机的IP地址。
dnsDomainLevels(host)
返回url主机名中的DNS层数(圆点数)。参考如下:
dnsDomainLevels("www") 返回 0
dnsDomainLevels("le") 返回 2
shExpMatch(str, shexp)
str 是要比较的任何字符串(例如,url或主机名)。
shexp 是用以进行比较的shell表达式。如果字符串与指定的 shell 表达式匹配,则此表达式为 true。参考如下:
shExpMatch("www.apple/downloads/macosx/index.html", "*/macosx/*") 返回 true.
shExpMatch("www.apple/downloads/support/index.html", "*/macosx/*") 返回 false.
weekdayRange(wd1, wd2, gmt)
wd1wd2 为以下任意一个星期日期字符串: SUN MON TUE WED THU FRI SAT, gmt 或者是字串 GMT 或者省略,前者表示格林威治标准时间,后者表示当地时间。 只有第一个参数wd1是强制性的。wd2、gmt 中的任一个或两者皆可省略。如果只有一个参数,则此函数将在该参数所表示的星期日期返回true。如果指定字符串GMT作为第二个参数,则采用GMT时间,否则采用当地时区的时间。如果wd1和wd2均被定义,则该条件在当前星期日期介于这两个星期日期之间时为true。首末日期包括在内。参数顺序很重要;”MON,” “WED” 指星期一到星期三,而 “WED,” “MON” 是从星期三到下周的星期一。
weekdayRange("MON", "FRI") 从星期一到星期五(当地时区)为 true.
weekdayRange("MON", "FRI", "GMT") 从格林威治标准时间星期一到星期五为 true.
weekdayRange("SAT") 当地时间星期六为 true.
weekdayRange("SAT", "GMT") 格林威治标准时间星期六为 true.
weekdayRange("FRI", "MON") 从星期五到下星期一为 true (注意,顺序很重要).
dateRange(day)
dateRange(day1, day2)
dateRange(mon)
dateRange(month1, month2)
dateRange(year)
dateRange(year1, year2)
dateRange(day1, month1, day2, month2)
dateRange(month1, year1, month2, year2)
dateRange(day1, month1, year1, day2, month2, year2)
dateRange(day1, month1, year1, day2, month2, year2, gmt)
day 每月1到31号中的任意一天(整数类型).
month 是如下表示月份的字符串中的一个:JAN FEB MAR APR MAY JUN JUL AUG SEP OCT NOV DEC, year 是表示年份的完整数字,例如1995(而不是95)。整数类型。
gmt 或者为字符串GMT,或者保留为空,前者将以格林威治标准时间进行时间比较,后者假定时间处于当地时区。尽管上面表示的函数语法不是每一个都包含gmt参数,事实上可以在上述9个任一调用配置文件中指定gmt参数,不过,它始终都要作为最后一个参数。如果只指定了单个值(对于每个类别:day、month、year),则此函数仅在与指定值匹配的日子才会返回true。如果指定了两个值,则从指定的第一个时间到指定的第二个时间,结果均为truee。首末日期包括在内。参考如下:
dateRange(1) 在当地时区每月的第一天为 true.
dateRange(1, "GMT") 在GMT时间每月的第一天为 true.
dateRange(1, 15) 在当地时区每月的1号到15号为 true.
dateRange(24, "DEC") 在当地时区每年12月24号为 true.
dateRange(24, "DEC", 1995) 在当地时区1995年12月24号为 true.
dateRange("JAN", "MAR") 在当地时区每年第一季度(1月到3月)为 true.
dateRange(1, "JUN", 15, "AUG") 在当地时区每年6月1号到8月15号为 true, 首末日期包括在内.
dateRange(1, "JUN", 15, 1995, "AUG", 1995) 在当地时区1995年6月1号到8月15号为 true, 首末日期包括在内.
dateRange("OCT", 1995, "MAR", 1996) 在当地时区1995年10月到1996年3月为 true.
dateRange(1995) 在当地时区1995年为 true.
dateRange(1995, 1997) 在当地时区1995年1月1号到1997年12月31号(1995年初到1997年底)为 true.
timeRange(hour)
timeRange(hour1, hour2)
timeRange(hour1, min1, hour2, min2)
timeRange(hour1, min1, sec1, hour2, min2, sec2)
timeRange(hour1, min1, sec1, hour2, min2, sec2, gmt)
hour 是0点(午夜12点)到23点(晚上11点)表示小时的数值中的一个。
min 是表示分钟的0到59中的一个值。
sec 是表示秒钟的0到59中的一个值。
gmt 同上文所述。
timerange(12)中午12点到下午1点之间为 true.
timerange(12, 13)同上例.
timerange(12, "GMT")在GMT时间中午12点到下午1点之间为 true.
timerange(9, 17)上午9点到下午5点之间为 true.
timerange(8, 30, 17, 00)上午8点30分到下午5点之间为 true.
timerange(0, 0, 0, 0, 0, 30)午夜0点到其后的30秒内为 true.

用本本上网时,往返家里和单位,因为单位是用的代理上网,家里是直接连接.因此每次都要修改IE的代理设置,虽然是个小事,但是每次都要修改总是有点烦,于是参考GOOGLE,写了一个自动配置代理的脚本.这样无论在家和在公司,只要连上局域网就可以上网了.
function FindProxyForURL(url,host){
    if((isPlainHostName(host))||shExpMatch(url,"127.0.0.1/*")||isInNet(host,"192.168.0.0", "255.255.255.0")){
        return "direct";
    } else {
          if(myIpAddress()=="192.168.0.49")
              return "PROXY 192.168.0.6:808";
        else
              return "direct";
    }
}

把以上代码另存为proxy.pac的文件,如:c:\proxy.pac,然后在IE的菜单里"工具"->"INTEL选项"->"连接"->局域网设置
把使用自动配置脚本选上,然后在地址栏填入file://c:/proxy.pac,注意file后是两斜杠,要使设置生效,需要关闭IE再重新打开.
现在我们介绍下这个proxy.pac脚本文件,脚本的语法是js语法,js的内置函数可以使用,要实现自动配置代理,需要实现FindProxyForURL这个函数,其参数url代表要访问的连接,host代表要访问连接的主机名,该函数有三个返回参数
direct:直接连接
proxy IP:PORT
socket IP:PORT
返回结果大小写不敏感
PAC的其他内置语法见wpscape/eng/mozilla/2.0/relnotes/demo/proxy-live.html

PAC脚本另外一个重要的应用是多台代理服务器并存的情况下,通过pac脚本的控制:
用户随机选择使用多台代理服务器中的任意一台来达到流量负载均衡的目的;
管理员通过PAC脚本控制用户使用和不使用某台代理服务器,这样可以空出时间对代理服务器进行维护;
让服务器工作在主备模式,当主服务器宕机时,会自动切换到其它备用服务器而不会中断服务;
根据访问目的地的不同,自动选择最佳代理服务器。
下面列举几个PAC的实例,顺便学习下它的语法
a、isPlainHostName(host),本例演示判断是否为本地主机,如myservername/
  的方式访问,如果是直接连接,否则使用代理
  function FindProxyForURL(url, host)
  {
    if (isPlainHostName(host))
      return "DIRECT";
    else
      return "PROXY proxy:80";
  }
 
  b、dnsDomainIs(host, "")、localHostOrDomainIs(host, ""),本例演示判断访问主机
  是否属于某个域和某个域名,如果属于pany域的主机名,而域名不是
  wwwpany和homepany的直接连接,否则使用代理访问。
  function FindProxyForURL(url, host)
  {
    if ((isPlainHostName(host) ||
      dnsDomainIs(host, "pany")) &&
      !localHostOrDomainIs(host, "wwwpany") &&
      !localHostOrDomainIs(host, "homepany"))
      return "DIRECT";
    else
      return "PROXY proxy:80";
  }
 
  c、isResolvable(host),本例演示主机名能否被dns服务器解析,如果能直接访问,否
  则就通过代理访问。
  function FindProxyForURL(url, host)
  {
    if (isResolvable(host))
      return "DIRECT";
    else
      return "PROXY proxy:80";
  }
 
  d、isInNet(host, "", ""),本例演示访问IP是否在某个子网内,如果是就直接访问,
  否则就通过代理,例子演示访问清华IP段的主页不用代理。
  function FindProxyForURL(url, host)
{
    if (isInNet(host, "166.111.0.0", "255.255.0.0"))
      return "DIRECT";
    else
      return "PROXY proxy:80";
}
 
e、shExpMatch(host, ""),本例演示根据主机域名来改变连接类型,本地主机、*.edu、
  *分别用不同的连接方式。
  function FindProxyForURL(url, host)
  {
    if (isPlainHostName(host))
      return "DIRECT";
    else if (shExpMatch(host, "*"))
      return "PROXY comproxy:80";
    else if (shExpMatch(host, "*.edu"))
      return "PROXY eduproxy:80";
    else
      return "PROXY proxy:80";
  }
 
f、url.substring(),本例演示根据不同的协议来选择不同的代理,http、https、ftp、
  gopher分别使用不同的代理。
  function FindProxyForURL(url, host)
怎样设置代理服务器  {
      if (url.substring(0, 5) == "http:") {
        return "PROXY proxy:80";
      }
      else if (url.substring(0, 4) == "ftp:") {
        return "PROXY fproxy:80";
      }
      else if (url.substring(0, 7) == "gopher:") {
        return "PROXY gproxy";
      }
      else if (url.substring(0, 6) == "https:") {
        return "PROXY secproxy:8080";
      }
      else {
        return "DIRECT";
      }
  }
  g、dnsResolve(host),本例演示判断访问主机是否某个IP,如果是就使用代理,否则直
  接连接。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。