Virtualbox, режим подключения адаптера - NAT или bridge: в этих случаях виртуалка будет видеть весь интернет так, как его видит хост-машина. Если эта прокся планируется к использованию не только вами (например, будет офисной проксей), то нужно поставить bridge. Если захотите защитить ее от непредусмотренных обращений из сети - используйте iptables. В принципе, в этом случае можно использовать и режим NAT, но тогда придется ковырять негуифицированную часть найтроек виртуалки (говоряо VBox), чтобы пробросить порт 3128 (или на каком у вас squid сидит).

Тьфу, дебил, плохо прочитал. Вот в таком виде этого не встречал, хотя с проблемой тоже сталкивался, и решение не нашел.

Спасает неконтролируемый доступ к шлюзу)

Ничего не понял.

виртуалка == hardware (комп. без ОС.)

«Есть ли возможность заставить hardware считать что онo смотрит напрямую в инет в сети с прокси-сервером?»

Звучит нормально?

Ну, подобно тому, как для обычных программ можно задать переменную окружения http_proxy.

http_proxy — противоречие. Если выставлена http_proxy, то это уже не напрямую, а через прокси.

виртуалка == hardware (комп. без ОС.)

Хм. Ну я все-таки считал, что она software, уже в свою очередь эмулирующая hardware.

http_proxy — противоречие. Если выставлена http_proxy, то это уже не напрямую, а через прокси.

Отчего же противоречие? Написано же: «считать что она смотрит». Т.е. на уровне хоста производим настройку так, чтобы ПО, эмулирующее машину считало, что оно имеет прямой доступ.

Ты вообще знаешь, как HTTP proxy работает? Как можно вообще эмулировать интернет через http proxy?

Прозрачный прокси?

Вам нужно так называемое прозрачное проксирование.

Я понимаю. Вопрос в том, можно ли это сделать со стороны клиента, не перенастраивая сквид.

Мне не надо эмулировать интернет, мне надо чтоб прокси стала прозрачной для виртуалки.

Это можно сделать, но для этого нужна машина с нормальным доступом инет и до неё придётся тянуть туннель.

strangeman

Я понимаю. Вопрос в том, можно ли это сделать со стороны клиента, не перенастраивая сквид.

Трафик должен проходить через proxy. Сделать это можно двумя способами:
1. Указываем клиентам, чтобы они отправляли трафик через proxy.
2. Указываем на любом промежуточном хосте, чтобы он «заворачивал» весь трафик, идущий через него, на proxy.

Второй вариант и есть прозрачное проксирование. Обычно делается средствами netfilter (iptables).

Какие сложности вызывает этот метод?

А прокси-то какой? HTTP? CONNECT умеет? Socks?

Самое простое - прозрачный прокси. Но, без настройки самого squid'а не обойтись, к тому же в целях безопасности прозрачный прокси не будет работать с ssl и ещё много чем... Гораздо проще настроить виртуалку под существующую проки.

В виртуалке винда и софтина, которую хочется запустить, не слышала о слове «прокси» даже в ночных кошмарах.

винда и софтина

для таких случаев под винду есть Proxifier, он заставит программу думать что она напрямую общается с инетом.

Ну, триал Proxifier + снапшот виртуалки я оставлю на крайний случай :)

софтина ... не слышала о слове «прокси»

два чаю господину, предложившему прозрачное проксирование. Для твоего хоста ситуация будет напоминать выход в глобалку через нат, но только по протоколу http, который поддерживает прозрачное проксирование. https сразу не. И тебе понадобится возможность настройки редиректа траффика на прозрачный прокси-сервер на каком-либо из устройств по пути от твоего геста наружу, на этом устройстве обычные http-запросы будут заворачиваться на прокси-сервер. Вуаля (учитывая тот факт, что под прозрачное проксирование на прокси тоже зачастую нужно настраивать).

з.ы. лучше пиво тем, кто может открыть тебе порты наружу.

Пришла такая мысль: на виртуалке поднять прозрачную прокси (плюс настроить, чтобы весь трафик из виртуалки шёл через неё), которую в свою очередь уже подключать к прокси в локальной сети... Теоретически должно взлететь...