Windows HTTP プロキシの奇妙なケース

最近では、ほとんどのアプリケーションで Web が推奨される配信メカニズムですが、顧客が使用する CLI またはデスクトップアプリケーションを構築する必要があるシナリオもあります。ただし、ブラウザーの快適な領域を離れると、一般的な企業ネットワーク内で実行する必要がある場合、貧弱なアプリケーションが対処しなければならないプロキシ構成が大量に存在します。
この投稿の目的上、「一般的な企業ネットワーク」とは、ユーザーが何らかの種類の Windows を実行し、認証 HTTP プロキシの背後に座っていることを意味します。これは非常に一般的な設定のように見えますが、驚くほど多くのアプリケーションがこの環境では動作しません。
ありがたいことに、.NET アプリケーションを作成する場合、デフォルト設定を使用すれば、ほとんどの作業を無料で行うことができます。デフォルトの Web プロキシは、ユーザーが IE で構成したプロキシ設定を自動的に使用します。 可能であれば、これに頼るべきです。 ユーザーがアプリケーションに渡すことができるプロキシのホスト名とポートの構成値を公開したいという誘惑にかられますが、場合によっては、企業ユーザーが使用する既知のプロキシを XNUMX つも持っていないこともあります。 WPAD および PAC ファイルを使用すると、プロキシを動的に構成できます。見るこの記事さらに悲惨な詳細については。
残念ながら、デフォルト設定では、そのままでは認証が処理されません。通常、Web リクエストは 407 ProxyAuthenticationRequired エラーで失敗します。次の手順では、返された Proxy-Authenticate 応答ヘッダーを調べて、プロキシが受け入れる認証の種類を確認します。通常、これは、Basic、Digest、NTLM、または Negotiate の組み合わせになります。プロキシが NTLM またはネゴシエートのいずれかをサポートしている場合は、説明のように useDefaultCredentials=true 属性を app.config に追加するだけで、アプリケーションを実行しているサインインしているユーザーを自動的に認証できます。ここ:

これは、アプリケーションコードを変更する必要がなく、資格情報管理の面倒な処理に対処する必要もないため、特に優れています。残念ながら、プロキシが基本認証またはダイジェスト認証を使用するように構成されている場合、これは機能しません。これは珍しい設定ですが、実際には頻繁に遭遇するものです。この場合、ユーザー名とパスワードを読み取り、それを IWebProxy.Credentials プロパティに保存する方法が必要になります。ご指摘の通りここ, この設定は、プロキシ資格情報を管理するためにすべてのアプリケーションに負担がかかるため、通常は使用されません。
C# では、app.config で構成されたデフォルトのプロキシ設定は、WebRequest.DefaultWebProxy 静的変数に反映されます。資格情報を直接変更するよりも、読み取りリクエストを通過させながら、基礎となるプロキシには触れずに独自の資格情報のセットを管理するプロキシのデコレーターを作成する方がよりクリーンです。

public class ProxyWrapper : IWebProxy { private readonly IWebProxy _proxy; public ProxyWrapper(IWebProxy プロキシ) { _proxy = プロキシ; public ICredentials 資格情報 { get; セット; } public Uri GetProxy(Uri destination) { return _proxy.GetProxy(destination); public bool IsBypassed(Uri host) { return _proxy.IsBypassed(host); } }

次に、次のような操作を実行して、カスタム資格情報でデフォルトのプロキシ設定を使用できます。

// これらの読み込み方法はアプリケーションによって異なります。 string username = ... SecureString password = ... IWebProxy proxy = new ProxyWrapper(WebRequest.DefaultWebProxy); proxy.Credentials = 新しい NetworkCredential(ユーザー名、パスワード); WebRequest.DefaultWebProxy = プロキシ;

これにより、app.config で構成された元の資格情報に簡単に切り替えたり、必要に応じて別のセットを使用したりできます。
.NET を使用している人にとってはこれらすべてが非常に簡単ですが、他の言語で使用されている http ライブラリで認証プロキシ (特に NTLM とネゴシエートのみを使用するプロキシ) をサポートするのはそれほど簡単ではない可能性があることに注意してください。このようなシナリオでは、次の方法を使用して成功した人もいます。 cntlm 認証プロキシのプロキシとして。
TL;DR: .NET でアプリケーションを作成している場合は、app.config ファイルで useDefaultCredentials=true を設定するだけで、ほとんどの場合「正常に機能」するはずです。

ライアン・カネシロ

すべての投稿を見る

クッキー	演奏時間	説明
AWSALBCORS	7日	このCookieはアマゾンウェブサービスによって管理され、負荷分散に使用されます。
cookielawinfo-チェックボックス-広告	1年	GDPR Cookie Consentプラグインによって設定されたこのCookieは、「広告」カテゴリのCookieに対するユーザーの同意を記録するために使用されます。
cookielawinfo-チェックボックス-分析	11か月間	このCookieは、GDPR CookieConsentプラグインによって設定されます。 Cookieは、「分析」カテゴリのCookieに対するユーザーの同意を保存するために使用されます。
cookielawinfo-チェックボックス-機能	11か月間	Cookieは、「機能」カテゴリのCookieに対するユーザーの同意を記録するためにGDPRCookieの同意によって設定されます。
cookielawinfo-checkbox-Necessary	11か月間	このCookieはGDPR Cookie Consentプラグインによって設定されます。 Cookieは、「必要」カテゴリのCookieに対するユーザーの同意を保存するために使用されます。
cookielawinfo-チェックボックス-その他	11か月間	このCookieは、GDPR CookieConsentプラグインによって設定されます。 Cookieは、「その他」カテゴリのCookieに対するユーザーの同意を保存するために使用されます。
cookielawinfo-チェックボックス-パフォーマンス	11か月間	このCookieは、GDPR CookieConsentプラグインによって設定されます。 Cookieは、「パフォーマンス」カテゴリのCookieに対するユーザーの同意を保存するために使用されます。
visible_cookie_policy	11か月間	CookieはGDPR Cookie Consentプラグインによって設定され、ユーザーがCookieの使用に同意したかどうかを保存するために使用されます。個人データは保存されません。

クッキー	演奏時間	説明
__cf_bm	30 minutes	Cloudflareによって設定されたこのCookieは、Cloudflareボット管理をサポートするために使用されます。
クッキー	2年	LinkedInは、ブラウザIDを認識するために、LinkedInの共有ボタンと広告タグからこのCookieを設定します。
長い	セッション	LinkedInは、ユーザーの言語設定を記憶するようにこのCookieを設定します。
LIDC	1日	LinkedInは、データセンターの選択を容易にするためにlidccookieを設定します。
プレイヤー	1年	Vimeo は、この Cookie を使用して、Vimeo から埋め込みビデオを再生するときにユーザーの設定を保存します。

クッキー	演奏時間	説明
AWSALB	7日	AWSALBは、セッションをターゲットにマッピングするためにアマゾンウェブサービスによって設定されるアプリケーションロードバランサーCookieです。
同期アクティブ	決して	この Cookie は Vimeo によって設定され、訪問者のビデオコンテンツの好みに関するデータが含まれているため、Web サイトは好みの音量やビデオ品質などのパラメータを記憶します。

クッキー	演奏時間	説明
_ga	2年	GoogleAnalyticsによってインストールされた_gacookieは、訪問者、セッション、およびキャンペーンデータを計算し、サイトの分析レポートのサイト使用状況を追跡します。 Cookieは情報を匿名で保存し、ランダムに生成された番号を割り当てて、一意の訪問者を認識します。
_gat_UA-32985745-1	1 minute	ウェブサイトの所有者が訪問者の行動を追跡し、サイトのパフォーマンスを測定できるようにするために、GoogleAnalyticsとGoogleTagManagerによって設定された_gatcookieのバリエーション。名前のpattern要素には、関連するアカウントまたはWebサイトの一意のID番号が含まれています。
_gcl_au	3か月間	Google Tag Managerによって提供され、サービスを使用するWebサイトの広告効率を実験します。
_gid	1日	GoogleAnalyticsによってインストールされた_gidcookieは、訪問者がWebサイトをどのように使用しているかに関する情報を格納すると同時に、Webサイトのパフォーマンスの分析レポートを作成します。収集されるデータには、訪問者の数、ソース、匿名でアクセスするページなどがあります。
同意	2年	YouTubeは、埋め込まれたyoutube-videosを介してこのCookieを設定し、匿名の統計データを登録します。
utm_キャンペーン	過去	Google 広告サービスは、セッションキャンペーン値が存在する場合、この Cookie を設定して保存します。
utm_content	過去	この Cookie は、セッションコンテンツの値を保存するために使用されます (存在する場合)。
utm_source	過去	この Cookie は、訪問者が最初にどこから Web サイトにアクセスしたかを記録するために使用されます。この情報は、Web サイト運営者がマーケティングの効率を知るために使用されます。
utm_term	過去	この Cookie は、訪問者が最初にどこから Web サイトにアクセスしたかを記録するために使用されます。この情報は、Web サイト運営者がマーケティングの効率を知るために使用されます。
vuid	2年	VimeoはこのCookieをインストールして、Webサイトにビデオを埋め込むための一意のIDを設定することにより、追跡情報を収集します。

クッキー	演奏時間	説明
_fbp	3か月間	このCookieは、Webサイトにアクセスした後、FacebookまたはFacebook広告を利用したデジタルプラットフォームのいずれかで広告を表示するようにFacebookによって設定されます。
_mkto_trk	2年	Marketo によって提供されるこの Cookie には、ユーザーのサイトの使用状況を追跡するために使用される情報 (一意のユーザー ID など) が含まれています。 Marketo によって設定された Cookie は、Marketo によってのみ読み取り可能です。
fr	3か月間	Facebookは、FacebookピクセルまたはFacebookソーシャルプラグインを備えたサイトで、Web全体のユーザーの行動を追跡することにより、ユーザーに関連する広告を表示するようにこのCookieを設定します。
IDE	1年24日	Google DoubleClick IDE Cookieは、ユーザーがWebサイトを使用して関連する広告を表示する方法に関する情報を、ユーザープロファイルに従って保存するために使用されます。
Personalization_id	2年	Twitter は、ソーシャルメディアの機能を統合および共有するためにこの Cookie を設定し、追跡とターゲティングのためにユーザーが Web サイトをどのように使用するかに関する情報も保存します。
test_cookie	15 minutes	test_cookieはdoubleclick.netによって設定され、ユーザーのブラウザがCookieをサポートしているかどうかを判断するために使用されます。
utm_medium	過去	この Cookie は、訪問者が最初にどこから Web サイトにアクセスしたかを記録するために使用されます。この情報は、Web サイト運営者がマーケティングの効率を知るために使用されます。
VISITOR_INFO1_LIVE	5月27日	ユーザーが新しいプレーヤーインターフェースを取得するか古いプレーヤーインターフェースを取得するかを決定する帯域幅を測定するためにYouTubeによって設定されるCookie。
YSC	セッション	YSC CookieはYoutubeによって設定され、Youtubeページに埋め込まれたビデオのビューを追跡するために使用されます。
yt-リモート接続デバイス	決して	YouTubeは、埋め込まれたYouTubeビデオを使用して、ユーザーのビデオ設定を保存するためにこのCookieを設定します。
yt-リモートデバイスID	決して	YouTubeは、埋め込まれたYouTubeビデオを使用して、ユーザーのビデオ設定を保存するためにこのCookieを設定します。
yt.innertube :: nextId	決して	YouTubeによって設定されたこのCookieは、ユーザーが見たYouTubeの動画に関するデータを保存するための一意のIDを登録します。
yt.innertube ::リクエスト	決して	YouTubeによって設定されたこのCookieは、ユーザーが見たYouTubeの動画に関するデータを保存するための一意のIDを登録します。

クッキー	演奏時間	説明
_chtbl	セッション	説明はありません。
_dtses	30 minutes	説明はありません。
_dtuid	10年	説明はありません。
BIGipServersj30web-nginx-app_https	セッション	全く説明しない
email	過去	説明はありません。
gclid	過去	全く説明しない
ハンドル ip	1月	説明はありません。
handle_landing_page	1月	説明はありません。
handle_original_ref	過去	説明はありません。
ハンドル参照	過去	説明はありません。
handle_url	1月	説明はありません。
li_gc	2年	全く説明しない
muc_ads	2年	全く説明しない
ユーザ名	過去	説明はありません。

Rescale プラットホーム

概要

HPC & AI ソフトウェア

HPC & AI アーキテクチャ

セキュリティ&コンプライアンス

エコシステム統合

価格（英語）

HPC as a Service

インテリジェントバッチ

エラスティック・クラウド・ワークステーション

ストレージ・ファブリック

エンタープライズ管理

チーム管理

パフォーマンス管理

持ち込みソフトウェアをクラウドで利用

デジタルエンジニアリング

AI の物理学

データ管理

計算パイプライン

著者

類似の投稿

ニュースレターの申込み