Версия
======

- firefox-esr-102.6.0-alt1
- squid-5.7-alt2
- mate-control-center-1.26.0-alt4

Дистрибутивы
============

- p10-server-10-x86-64, обновлённый до Sisyphus
- p10-workstation-10-x86-64, обновлённый до Sisyphus

Стенд
=====

Сервер с настроенным Squid и автоматической настройкой PAC.

# apt-get install -y squid
    
# cat > /etc/squid/squid.conf << _EOF_
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -r
auth_param negotiate children 10
auth_param negotiate keep_alive on
acl AUTHENTICATED proxy_auth REQUIRED
acl Safe_ports port 631    # CUPS
acl Safe_ports port 280    # HTTP-MGMT
acl Safe_ports port 210    # WAIS
acl Safe_ports port 591    # Filemaker
acl SSL_ports port 443    # HTTPS (C)
acl Safe_ports port 488    # GSS-HTTP
acl Safe_ports port 21    # FTP
acl Safe_ports port 70    # GOPHER
acl Safe_ports port 777    # Multilingual HTTP
acl Safe_ports port 80    # HTTP
acl Safe_ports port 873    # RSYNC
acl Safe_ports port 1025-65535   # Other ports
acl SSL_ports port 563    # SNEWS (C)
acl Safe_ports port 901    # SWAT
http_access deny !Safe_ports !SSL_ports
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
acl our_networks src 127.0.0.0/8    # LOCALHOST
acl our_networks src 10.0.0.0/8    # Enter your ip-address
http_access deny !our_networks
http_access allow all
http_access deny all
http_port 3128
_EOF_

# systemctl enable --now squid && sleep 5; systemctl status squid

# cat > /etc/httpd2/conf/sites-available/default.conf << _EOF_
<VirtualHost *:80>               
        ServerName $(hostname -i)
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        Redirect /wpad.dat http://$(hostname -i)/proxy.pac
        KeepAlive On
        <Directory "/var/www/html">
          Options -Indexes
        </Directory>
</VirtualHost>
_EOF_

# cat > /var/www/html/proxy.pac << _EOF_
function FindProxyForURL(url, host) {
    return "PROXY $(hostname -i):3128"
}
_EOF_

# echo "application/x-ns-proxy-autoconfig       dat" >> /etc/httpd2/conf/mime.types

# systemctl restart httpd2.service

Клиент с Workstation (MATE + Firefox + mate-control-center)

Предусловия
===========

В Firefox убедится в настройках прокси убедиться, что включена опция Использовать системные настройки прокси

Шаги воспроизведения
====================

1. Открыть Меню приложений → Центр управления → Интернет и сеть → Сетевая прокси-служба.
2. Выбрать Автоматическая настройка прокси-службы.
3. Ввести адрес сервера в поле Адрес (URL) автоконфигурации в формате http://<IP-адрес сервера>/wpad.dat.
4. Перелогиниться в систему.
5. Отслеживать логи на сервере:
   
        # tail -f /var/log/squid/access.log
   
6. Открыть браузер Firefox, выполнить несколько поисковых запросов.

Ожидаемый результат: работа браузера через прокси, например

        1673620050.330 185 <IP клиента> TCP_MISS/200 1268 HEAD http://www.google.com/ - HIER_DIRECT/2a00:1450:4010:c05::67 text/html

Фактический результат: браузер не работает через прокси

Аналогично, если указывать сервер напрямую в опции Ручная настройка прокси-службы.

Повесил на Firefox, так как с Chromium и Chromium-GOST работает.

Дополнительно сверил с Linux Mint 20 Cinnamon, там данный сценарий отрабатывает, как ожидается (в качестве прокси-сервера использовался ALT Server).

Воспроизводится в P10.