KES блокирует механизм Proxy Auto-Configuration (PAC) в браузерах

[Samonazval Kobradurman]

Приветствую!

Ситуация такая: есть прокси-клиент, который слушает на localhost пользователя socks протокол. Есть большое количество пользователей, для которых нужно выборочно пускать трафик браузера для некоторого небольшого количества доменов через этот socks, а также обновлять список таких доменов централизованно и динамически, для чего был написан соответствующий PAC-script. Для подгрузки этого скрипта с определённого URL'а и его включения/выключения используется расширение ZeroOmega.

После установки KES 12 браузер перестаёт маршрутизировать трафик в соответствии со скриптом и всё идёт напрямую. Как это победить?

[KarDip]

⚠️ Предупреждение: Вы делаете это на свой риск, только если уверены, что умеете с этим работать.

Метод 1 — Добавить домены из PAC в исключения KES

• Откройте KES → Настройки → Угрозы и исключения → Настроить исключения.

• Добавьте каждый домен в формате *.domain.com.

• В качестве типа объекта выберите Web address/URL (Веб-адрес/URL).

• Отключите все компоненты защиты для этого правила (чистый passthrough).

• Примените настройки и перезапустите браузер.

Альтернативы

Метод 2 — Отключить сканирование HTTPS
Использовать только для теста. Подтверждает причину, но ослабляет защиту всей системы.

Метод 3 — Исключения сертификата в браузере
Сложно, нестабильно и обычно неэффективно — не рекомендуется.

Итог
Чтобы PAC + SOCKS работали корректно, KES должен игнорировать трафик к нужным доменам.
Исключения по доменам — самый безопасный и надёжный вариант, но выполняйте на свой риск.