Форум русскоязычного сообщества Ubuntu


Автор Тема: Шлюз в интернет на ubuntu server  (Прочитано 952 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Sergikjan

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Шлюз в интернет на ubuntu server
« : 26 Августа 2021, 21:58:38 »
Выход в Интернет организован через прокси сервер Ростелекома. Получил от провайдера диапазон ip-адресов, маску, шлюз, днс, адрес прокси сервера, порт прокси и сертификат для установки на пользовательские компьютеры.
Но прописывать на всех компах сети выход в инет через прокси не очень хочется (да и количество компьютеров в сети уже больше количество выданных ip-адресов). Необходимо настроить шлюз чтобы компы ходили в инет через этот канал получив ip-адреса от локального dhcp сервера без прописывания прокси. Подскажите пожалуйста варианты решения.

Оффлайн ALiEN175

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5513
  • Сделай шаг и пройдешь милю
    • Просмотр профиля
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Sergikjan

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Шлюз в интернет на ubuntu server
« Ответ #2 : 26 Августа 2021, 23:20:00 »
https://help.ubuntu.ru/wiki/sharing_internet

но тут нет варианта для доступа через прокси провайдера

Оффлайн ALiEN175

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5513
  • Сделай шаг и пройдешь милю
    • Просмотр профиля
Re: Шлюз в интернет на ubuntu server
« Ответ #3 : 26 Августа 2021, 23:39:42 »
Что подразумевается под "прокси провайдера"? Ccылочку можно на услугу?
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Aleksandru

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3125
    • Просмотр профиля
Re: Шлюз в интернет на ubuntu server
« Ответ #4 : 27 Августа 2021, 16:48:36 »
Sergikjan, вы в учебном учреждении интернет настраиваете?
Intel Core i3-3240 3.40GHz, GeForce GT 1030, MSI H61M-P20, 8GB RAM, KINGSTON SV300S37A240G, Kubuntu 20.04

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1666
    • Просмотр профиля
Re: Шлюз в интернет на ubuntu server
« Ответ #5 : 30 Августа 2021, 08:53:05 »
На шлюзе наверное достаточно в файлах /etc/apt/apt.conf.d/proxy и /etc/enviroment прописать
Acquire::http::proxy "http://username:password@proxy:port/";
Acquire::https::proxy "https://username:password@proxy:port/";
Acquire::ftp::proxy "ftp://username:password@proxy:port/";
Acquire::::proxy "true"
и он будет шлюзовать трафик черзер прокси.
Я так думаю.

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 363
    • Просмотр профиля
Re: Шлюз в интернет на ubuntu server
« Ответ #6 : 30 Августа 2021, 16:40:36 »
Sergikjan, что бы на компьютерах пользователей не настраивать подключение к прокси серверу, вам необходимо на Ubuntu Server настроить так называемый прозрачный прокси сервер, но из-за протокола HTTPS вам все равно придется на всех компьютерах устанавливать доверенный корневой сертификат.

Проще автоматизировать настройку прокси на клиентских компьютерах и установку корневого сертификат.
« Последнее редактирование: 30 Августа 2021, 16:47:26 от valrust »

Оффлайн Sergikjan

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Шлюз в интернет на ubuntu server
« Ответ #7 : 05 Сентября 2021, 20:19:34 »
Sergikjan, что бы на компьютерах пользователей не настраивать подключение к прокси серверу, вам необходимо на Ubuntu Server настроить так называемый прозрачный прокси сервер, но из-за протокола HTTPS вам все равно придется на всех компьютерах устанавливать доверенный корневой сертификат.

Проще автоматизировать настройку прокси на клиентских компьютерах и установку корневого сертификат.

Собрал squid с поддержкой ssl. Сгенерировал сертификат для клиентских машин. Только прокси не запускается если в параметрах порта указать  поддержку ssl

https_port 3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/sslcert/squid.pem key=/etc/squid/sslcert/squid.key

ошибка

user@servergate:~$ squid -k check

2021/09/05 17:10:45| FATAL: ssl-bump on https_port requires tproxy/intercept which is missing.
2021/09/05 17:10:45| FATAL: Bungled /etc/squid/squid.conf line 66: https_port 3128 ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/sslcert/squid.pem key=/etc/squid/sslcert/squid.key

 

Страница сгенерирована за 0.091 секунд. Запросов: 25.