Bu, bir VirtualBox VM'sine Ubuntu 13.04 Masaüstü kurulumu içindir. Xyz251: 9090'da HTTP proxy'si olan bir şirket ağındayım. Konuk işletim sistemini otomatik yapılandırma komut dosyasıyla yapılandırdım, bu yüzden Firefox iyi çalışıyor, ancak proxy kullanarak bağlanmak için "apt-get" veya "Ubuntu Software Center" alamıyorum.
"/Etc/apt/apt.conf" dosyasını oluşturdum, şimdi tek bir metin satırı içeriyor:
Acquire::http:Proxy "http://x.y.z.251:9090"
"Sistem Ayarları / Ağ / Ağ Proxy'si" nde belirttiğim ve tüm sisteme uyguladığım proxy.pac dosyasıdır.
Firefox kullandığımda, bir paket izlemesi TCP bağlantısının 9090 numaralı bağlantı noktasındaki şirket proxy'si üzerinden yapıldığını, "Ubuntu Yazılım Merkezi" ve "apt-get" komutunu çalıştırdığımda, paket izlemesi TCP SYN paketlerini nihai hedef IP ile gösteriyor Şirket güvenlik duvarı 80 numaralı bağlantı noktasındaki TCP bağlantılarının içeri girmesini veya çıkmasını engellediğinden, elbette SYN paketlerine yanıt yoktur.
Bir terminal penceresinde "sudo apt-get" ile, her zaman görüyorum:
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/main Translation-en_US
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/main Translation-en
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/restricted Translation-en_US
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/restricted Translation-en
Err http://extras.ubuntu.com raring Release.gpg
Could not connect to extras.ubuntu.com:80 (91.189.92.152), connection timed out
Err http://archive.canonical.com raring Release.gpg
Cannot initiate the connection to archive.canonical.com:80 (2001:67c:1360:8c01::1b). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::1b 80]
Err http://us.archive.ubuntu.com raring Release.gpg
Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
Err http://us.archive.ubuntu.com raring-updates Release.gpg
Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
Err http://us.archive.ubuntu.com raring-backports Release.gpg
Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
59% [Connecting to security.ubuntu.com (91.189.91.14)]
Sonunda şunu görüyorum:
Err http://security.ubuntu.com raring-security Release.gpg
Cannot initiate the connection to security.ubuntu.com:80 (2001:67c:1360:8c01::18). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::18 80]
Reading package lists... Done
W: Failed to fetch http://us.archive.ubuntu.com/ubuntu/dists/raring/Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
W: Failed to fetch http://us.archive.ubuntu.com/ubuntu/dists/raring-updates/Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
W: Failed to fetch http://us.archive.ubuntu.com/ubuntu/dists/raring-backports/Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
W: Failed to fetch http://security.ubuntu.com/ubuntu/dists/raring-security/Release.gpg Cannot initiate the connection to security.ubuntu.com:80 (2001:67c:1360:8c01::18). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::18 80]
W: Failed to fetch http://archive.canonical.com/ubuntu/dists/raring/Release.gpg Cannot initiate the connection to archive.canonical.com:80 (2001:67c:1360:8c01::1b). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::1b 80]
W: Failed to fetch http://extras.ubuntu.com/ubuntu/dists/raring/Release.gpg Could not connect to extras.ubuntu.com:80 (91.189.92.152), connection timed out
W: Some index files failed to download. They have been ignored, or old ones used instead.
Yanlış yaptığımdan emin değilim.
--- Güncelleme ---- Ben de denedim:
Acquire::http:proxy "http://user:pass@x.y.z.251:9090/"
"xyz" elbette yer tutuculardır; İşverenimin güvenlik insanlarının bana gerçek sayıları yazarken nazikçe bakacağından şüpheliyim. Paket izleme hiçbir fark görmüyorum - "apt-get" hala gerçek IP adresleri ve bağlantı noktası 80 kullanıyor. Apt.conf dosyasında kasıtlı bir hata yaptım ve "apt-get" bir hata ile çıktım, bu yüzden ben Proxy için bu yapılandırma satırını gördüğünden eminim, onurlandırmıyor gibi görünüyor.
Ağlar arasında köprü kurmak için burada IT ilkesine aykırı olduğu için "NAT" ağ bağlantısı kullanıyorum ve DHCP sunucusu yalnızca bilinen MAC adreslerine adres sağlıyor. Ben (tekrar) küp güvenlik BT güvenlik istemiyorum.
:
arasında bir iki noktayı kaçırdınız mı? yerine . http
Proxy
http::Proxy
http:Proxy