HarmonyOS鸿蒙Next中设备连接企业代理后，部分App无法联网，但浏览器正常

eggper 1楼

开发者你好，为了进一步分析您的问题方便的话可以提供下您应用中请求的代码片段和应用发起请求时的日志信息吗？

日志获取：

执行：hdc hilog > xxxx.log
触发定位
停止脚本执行。
在目录下获取日志信息。

另外想确认下是否是有另外通过setAppHttpProxy设置了应用级Http代理配置？

更多关于HarmonyOS鸿蒙Next中设备连接企业代理后，部分App无法联网，但浏览器正常的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

vueper 2楼

关闭流量试试

htzhanglong 3楼

学习了

songsunli 4楼

是不是得内网？

h691938207 5楼

我感觉你证书有问题呢

h691938207 6楼

解析 PAC 脚本
PAC 代理需动态解析目标地址，在 module.json5中添加：

"abilities": { "pacSupport": true // 启用 PAC 自动路由 }
证书信任配置
企业代理常使用自签名证书，需在 resources/rawfile放置 .cer文件：

import { ssl } from '@kit.NetworkKit'; const options = { caPath: '/resources/rawfile/corporate_ca.cer', // 企业根证书 protocols: [ssl.Protocol.TLSV12] }; httpRequest.setSSL(options);

3. 诊断工具使用

import { network } from '@kit.NetworkKit'; // 检测当前网络代理状态 let netCap = network.getDefaultNetSync(); console.info(\Proxy: ${netCap.netCapabilities.proxyInfo}`); // 输出示例：{ “host”: “proxy.company.com”, “port”: 8080, “exclusionList”: […] }`

songsunli 7楼

关闭wifi用流量试试

itying888 8楼

有没有企业内部网络的限制

h691938207 9楼

关闭流量和WiFi加速试试，可能走的基站上网。

wuwangju 10楼

鸿蒙Next中设备连接企业代理后，部分App无法联网但浏览器正常，通常是由于企业代理配置或App的网络策略限制所致。部分App可能未遵循系统代理设置，或使用了自身的网络库（如OkHttp）且未正确配置代理。浏览器通常能自动适配系统代理。需检查企业代理是否对特定App的流量进行了拦截或限制，并确认App的网络权限及是否在代理白名单中。

eggper 11楼

在HarmonyOS Next中，当设备连接企业PAC代理后出现部分App（尤其是自研App）无法联网而浏览器正常的情况，这通常是由于网络代理配置与应用的网络访问策略不匹配导致的。以下是可能的原因及解决方向：

代理配置作用域差异：系统浏览器（如Chrome）通常会自动识别并应用系统级的代理设置（包括PAC脚本），但自研App可能未正确处理代理配置。请检查应用代码中网络请求库（如HttpURLConnection、OkHttp等）是否启用了代理感知。例如，在OkHttp中需确保未主动禁用代理（如未设置Proxy.NO_PROXY），或尝试在代码中显式配置代理：
```
OkHttpClient client = new OkHttpClient.Builder()
    .proxySelector(ProxySelector.getDefault()) // 使用系统默认代理选择器
    .build();
```
PAC脚本解析问题：部分网络库可能无法自动解析PAC脚本（尤其是JavaScript复杂的逻辑），导致代理规则失效。可尝试以下方案：
- 在测试阶段，将PAC地址替换为具体的静态代理地址（如10.0.0.1:8080），验证是否为PAC解析兼容性问题。
- 若必须使用PAC，检查网络库是否支持ProxySelector API，并确认HarmonyOS Next系统已正确传递代理配置至应用层。
网络安全配置限制：HarmonyOS Next增强了网络安全策略，如果应用未正确配置网络安全性，可能会被限制访问代理网络。请检查以下方面：
- 确保应用声明了网络权限：<uses-permission ohos:name="ohos.permission.INTERNET" />。
- 若代理服务器使用自定义证书或非标准端口，需在应用的config.json中配置网络安全策略（如允许自定义证书）。
IPv6与代理兼容性：部分企业代理可能对IPv6支持不完善，而HarmonyOS Next可能优先使用IPv6。尝试在系统设置中临时禁用IPv6，或检查代理服务器是否兼容IPv6地址。
抓包工具验证：通过抓包工具（如Fiddler、Charles）监控应用请求，确认请求是否发送至代理服务器。若请求未经过代理，则需检查应用代码；若代理返回错误，则需排查代理服务器规则是否拦截了特定User-Agent或域名。

建议优先检查应用网络库的代理配置，并验证PAC脚本的兼容性。若问题仍存在，可结合HarmonyOS Next的日志工具（如HiLog）排查网络请求细节。