Virer le .pac pour que le proxy soit un peu moins PALC
Publié le
par ,
tagué
et pas commenté
Quand les clients ne nous imposent pas de travailler sur leurs propres machines —heureusement pas trop souvent—, ils nous imposent souvent un proxy pour accéder à Internet, le grand méchant loup. S’il est bien connu que les règles de filtrage imposées sont souvent contre productives, l’auto configuration à l’aide d’un fichier .pac peut ajouter une contrainte supplémentaire pour les développeurs.
En effet, le simple fait d’utiliser un fichier .pac pour configurer automatiquement le proxy fait ignorer complètement la liste d’adresses et domaines pour lesquels il faudrait ignorer cette configuration, comme l’indique l’article « Mac OS X: Bypassing proxy settings for specific IP addresses » de la base de connaissance Apple :
When you use a .pac file, the hosts to bypass are specified in that file, and hosts listed in the Network preference pane are ignored.
Par exemple, si j’ai le fichier proxy.pac suivant :
Et le paramétrage de proxy suivant dans Mac OS X :
Alors le réglage « Ignorer les réglages proxy pour ces hôtes et domaines » sera bonnement et simplement ignoré1.
Pour conserver le proxy uniquement pour les IP souhaitées, tout en concervant la possibilité de définir des exceptions, il est nécessaire d’éclater le proxy.pac en règles statiques2.
Voilà ce que cela donne :
Mes connaissances réseau sont bien rouillées, donc je vous laisse expliquer en commentaires la signification exacte des /16 et /24.
Et hop, tout fonctionne parfaitement…