Глобальное прокси для сервера.

0

2

Подскажите как прописать глобальное ВНЕШНЕЕ прокси на все иходяшии для сервера.

Пробовал

/etc/bash.bashrc
    export http_proxy=http://username:password@proxyserver.net:port/
    export https_proxy=http://username:password@proxyserver.net:port/

/etc/environment
    http_proxy=http://username:password@proxyserver.net:port/
    https_proxy=http://username:password@proxyserver.net:port/

/etc/apt/apt.conf
    Acquire::http::Proxy "http://username:password@proxyserver.net:port";
    Acquire::https::Proxy "http://username:password@proxyserver.net:port";

И как результат

curl ipecho.net/plain

показывает реальный IP

Ссылка

←	Ставлю debian 9.2 на hdd,как разметить 150Gb?

elementary os - focus steel в файлзилле

→

В общем случае никак, потому что нет средства задать переменную среды для всех процессов в системе (если рассматривать все процессы, а не только запускаемые из оболочки пользователя). Смотрите, откуда у вас запускается curl и разбирайтесь, почему туда не доходит http_proxy. Или замените бинарник curl обёрткой типа:

#!/bin/bash
export http_proxy=...
exec curl.bin $@

mky ★★★★★
(20.10.17 20:30:35 MSK)

/etc/bash.bashrc

Каким боком здесь вообще Баш? Кто вас всех этому учит? Покажите, пожалуйста.

То, что исполняется при входе в оболочку называется *профилем*. Всесистемный профиль — /etc/profile; попользовательский — ~/.profile.

Однако это не способ что-то *навязать* пользователю. Оболочка может все это игнорировать. И у некоторых графических оболочек в некоторых поставках ГНУ хватает глупости это делать из коробки.

Плюс, это, разумеется, не имеет никакого отношения к демонам, которые запускаются системой инициализации вне рамок пользовательской сессии.

/etc/environment

Чуть теплее. Этот файл относится к PAM, и от глупости оболочки его применение уже зависеть не должно. Однако есть ли у вас вообще PAM?

И да, это по прежнему не имеет отношения к тому, что запускается вне пользовательской сессии.

Zmicier ★★★★★
(21.10.17 00:34:37 MSK)
Последнее исправление: Zmicier 21.10.17 00:41:49 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от mky 20.10.17 20:30:35 MSK

Кавычки потерялись.

Zmicier ★★★★★
(21.10.17 00:45:02 MSK)

Ссылка

Ответ на: комментарий от mky 20.10.17 20:30:35 MSK

В общем случае никак

Вообще-то можно. С помощью redsocks и iptables-магии.

Базовых знаний об iptables и инструкции на https://github.com/darkk/redsocks должно хватить. Но это сложно назвать простым способом.

i-rinat ★★★★★
(22.10.17 00:04:43 MSK)

Ответ на: комментарий от i-rinat 22.10.17 00:04:43 MSK

Наверно, но ведь тогда DNS будет резолвиться клиентом, а не прокси-сервером?

mky ★★★★★
(22.10.17 12:54:04 MSK)

Ответ на: комментарий от mky 22.10.17 12:54:04 MSK

да не умеет udp.

ving2 ★
(22.10.17 14:20:04 MSK)

Ссылка

Ответ на: комментарий от mky 22.10.17 12:54:04 MSK

Там предлагается фейковый dns, который призван вынудить резолвер повторять запрос по tcp.

i-rinat ★★★★★
(22.10.17 14:57:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ставлю debian 9.2 на hdd,как разметить 150Gb?

General

elementary os - focus steel в файлзилле

→

Похожие темы