«Мы ввели единый стандарт для указания proxy в систему!» Еще один, 4-й или 5-й...

systemd, надеюсь, стандартизирует хоть как-то зоопарк постепенно.

systemd
поттеринг

?

Ищу вот proxyctl. Есть чо?

Раскрою мысль. Во-первых, что бы не приходилось перелогиниваться (особенно важно для `export no_proxy`). 2-х, что бы использовались `export http_proxy` сотоварищи (либо, как главное место задания проксиков, либо, как полностью отражающее действительность). 3-х, что бы работало в хромоногах и других «особенных» программах без гнома и NM, которые не могут в `export http_proxy`.

Пойду накатаю фичреквест Лёне, что ли... И Патрику CC отправлю. Поглядим, чьи боги сильнее

Все правильно делают. Стандарты сустемд самые стандартные стандарты в мире луниксов.

могу написать и pull request отправить. давай обсудим, где и как должны сохраняться настройки прокси в системном менеджере systemd, да и во всех остальных приложениях. идеи приветствуются

Это так не работает.

Прокси — концепция application-level. Соответственно, каждое приложение просто обязано делать по-своему. С http_proxy тебе просто повезло, что куча приложений использует libcurl: это никакая не «общая» настройка, а лично libcurl'овская.

И, главное, не забудьте обсудить, зачем настройки прокси должны сохраняться в системном менеджере systemd.

надо сделать возможность и общесистемный прокси использовать, и задавать свой в каждом приложении

Во, первый пошёл. ТС, убери systemd из тегов: сейчас ещё десяток долбоклюев слетится и разведёт срач, не читая.

Ну так и сделайте, если печёт; systemd-то тут при чём? У этого мероприятия сложность O(n) от количества разных приложений.

давай обсудим, где и как должны сохраняться настройки прокси в системном менеджере systemd. идеи приветствуются

на этот вопрос ответ не сложный: там же, где значение `hostnamectl`. По-моему, оно имеет то же поведение, что и нужно: перманентно, применяется без перелогина.

Намного интересней вопрос, как написать кучу оберток для существущих NM, gsettings, KDE-чего-то там, что бы они брали данные не отсебятину а из proxyctl.

Далее, все программы, использующие прокси, должны настраиваться централизовано - либо на общесистемный, либо на индивиуальный.

+ добавление в те приложения, в которых прокси не предусмотрены, функциональности аналогичной proxychains(-ng). «Не можешь - заставим!»

Намного интересней вопрос, как написать кучу оберток для существущих NM, gsettings, KDE-чего-то там, что бы они брали данные не отсебятину а из proxyctl.

Вот им и нужно заняться в первую очередь. А где хранить настройки — вопрос десятый, да хоть в файле в /etc/default. Серьёзно, это out of scope для systemd.

должны сохраняться в системном менеджере systemd.

Не в нем, а используя лишь тот же механизм, как, например, hostnamectl (см. выше «Мы ввели единый стандарт для указания proxy в систему!» Еще один, 4-й или 5-й... (комментарий)).

будут постепенно переходить на proxyctl, на logind переходят ведь.

Имя hostname хранится в ядре Linux.

Адрес прокси-сервера в ядре не хранится. Ergo, для systemd это out of scope.

out of scope для systemd.

:) ок

KDE

Ад, ад, ад. Убейтесь

убери systemd из тегов

done. А «поттеринга» оставлю: у каждого дела должно быть Имя Фамилия и Отчество :)

не подхватывается кучей ПО

Какого?

Адрес прокси-сервера в ядре не хранится.

Задравшись с проксями, решил, что проще нафигачить несколько tun устройств и раскидать правилами маршрутизации обращения к разным адресам. Благо мне доступ к уровню выше, чем tcp/udp, для какой-либо фильтрации не нужен. Сразу отпадает куча головняка с конкретным ПО - все просто работают с сетью штатно.

хром

У меня оно работало в 2016, чини руки.

Кроме того, у любого нормального человека networkmanager в системе вообще быть не должно.

Ну в каком смысле, чини? Это точно не мои руки.

У меня указаны «export http_proxy» в системе так, что работает ff, links, dropbox. Хром не работает. Одна единственная его настрока «open proxy settings» открывает окно настроек NetworkManager, в котором, сюрприз, нет указанных мной http_proxy, а свой уличный, с бекджеком, список проксиков, включая список исключений, отличающийся от export no_proxy.

Я полез гуглить, и наткнулся на ад, который иллюстрируется вот этим http://sourceforge.net/p/proxydriver/code/HEAD/tree/src/v1.62/proxydriver.sh?...

И после этого, ты говоришь, что это у меня руки кривые?

у любого нормального человека networkmanager в системе вообще быть не должно.

Это не ко мне вопросы, я зарекся ковыряться в сортах какашек. Употребляю только один сорт. Чего в дистре из коробки есть, то и пусть (не)работает. NM - это меньшее из зол на ноутбуке с тонной разных сетей.

конечно кривые, и мозгов не очень. макось или вынь ставь, а настройки прокси не в башрц прописываются а в профайле...

есть же всякие соксификаторы, которые сетевые вызовы перехватывают и перенаправляют соединения через прокси

есть же всякие соксификаторы, которые сетевые вызовы перехватывают и перенаправляют соединения через прокси

Через socks-прокси. Автору надо http-прокси.

Впрочем, перехватывать http-запросы при помощи iptables и направлять их куда_надо — это интересная идея для systemd_proxy.service.

Впрочем, перехватывать http-запросы при помощи iptables

ты шо, это ж ретроградный юниксвей будет, имеющуюся программу использовать! Разумеется свой велосипед для создания правил в netfilter запилят, если не уже

Разумеется свой велосипед для создания правил в netfilter запилят, если не уже

Погугли firewalld.

Eсть, например proxychains-ng. Но с хромым не работает, что конечно странно, но факт.

О, диванные «УМВР»-воины подтянулись. Но, пожалуйста, проходите мимо, потому что в ваших сообщениях всегда 0 информации, 0 правильных предположений, и over9000 вранья. Спасибо

велосипед

firewalld

вся суть лора.
велосипед — это ваши сервера-снежинки и баш скрипты by Васян «по этому мануалу»

Этот клоун даже PAC и WPAD не осилил, которые работают в win/mac искаропки. Спасибо, поржал.

Через socks-прокси. Автору надо http-прокси.

На самом деле, мне туннели и нужны, http прокси излишен. Я за него зацепился, т.к., вроде как, есть для этого ручки, в лице http_proxy переменных. Но они не работают (как я этого ожидаю).

Софт proxychains-ng и tsocks (а есть еще? обыскался) для использования socks5 - не всегда работает.

Например, tsocks не работает с links(!) и google-chrome (но работает с wget и firefox), proxychains-ng не работает с google-chrome (но работает с links, wget, firefox). Это все очень криво, и не располагает к использованию и только отнимает время на бесперспективную настройку.

Думаю использовать несколько tun устройств, что бы на них маршрутизировать разные списки хостов, это должно работать абсолютно, т.к. не вклинивается в работу приложения.

На самом деле, конечно, вот https://github.com/darkk/redsocks это должно работать

Его спонсоры ошиблись с его уровнем IQ.

Тоесть нужно сделать программу которая запишет прокси сразу 5 мест и всё, проблема решена.

Ещё один не осилил удаление systemd?

что есть удаление systemd? И как это поможет chrome воспринимать `export http_proxy` или работать с tsocks ?

не совсем. Нужно систематизировать инфу о том, как каждое приложение хочет получать информацию о проксиках (переменная, опция командной строки, тупой LD_PRELOAD), в том числе, их типах и, вероятно, возможность конвертации через туннели типа privoxy (http <> socks5, socks4). Добиться, что бы это работало realtime, т.е желательно даже без перезагрузки программ, не говоря уже о релогине.

но, уже сейчас я вижу тут изъян - с UDP работать это не будет нормально. Поэтому надо делать на базе несколькоих tun-интефейсов и регулировать тупо маршрутами или iptables. Даже redsocks имеет проблемы с udp.

И как это поможет chrome воспринимать `export http_proxy` или работать с tsocks ?

Что, неужели хром и до ввода в systemd отдельного компонента не работал с переменными? Рискну предположить что и после этого не начнёт. Или в том что в хроме свой собственный велосипед виноват systemd?

до ввода в systemd отдельного компонента

А, так его ввели туда уже? Ну значит точно приплыли

А, так его ввели туда уже?

Понятия не имею. У тебе принципиален хром? А то в хромиум можно написать патч для работы с переменной

У меня в 2016 в хромиуме нельзя было указать прокси никак, кроме как через переменную.

Летом сидели с братом на балконе с ноутами по вайфаю — угадай, у кого работало стабильнее — у меня с одним wpa_supplicant на фряхе, или у него с nm на дебиане. Всё кончилось тем, что мы соединили наши компы кабелем и я давал инет ему.

Решил проблему установкой Windows 10 LTSB 😄

Во что тебе это обошлось?

или у него с nm на дебиане. Всё кончилось тем, что мы соединили наши компы кабелем и я давал инет ему.

Странно. Почему у меня nm работает?