Шлюз в интернет на ubuntu server

[Sergikjan]

Выход в Интернет организован через прокси сервер Ростелекома. Получил от провайдера диапазон ip-адресов, маску, шлюз, днс, адрес прокси сервера, порт прокси и сертификат для установки на пользовательские компьютеры.
Но прописывать на всех компах сети выход в инет через прокси не очень хочется (да и количество компьютеров в сети уже больше количество выданных ip-адресов). Необходимо настроить шлюз чтобы компы ходили в инет через этот канал получив ip-адреса от локального dhcp сервера без прописывания прокси. Подскажите пожалуйста варианты решения.

[ALiEN]

https://help.ubuntu.ru/wiki/sharing_internet

[Sergikjan]

https://help.ubuntu.ru/wiki/sharing_internet

но тут нет варианта для доступа через прокси провайдера

[ALiEN]

Что подразумевается под "прокси провайдера"? Ccылочку можно на услугу?

[Aleksandru]

Sergikjan, вы в учебном учреждении интернет настраиваете?

[Usermaster]

На шлюзе наверное достаточно в файлах /etc/apt/apt.conf.d/proxy и /etc/enviroment прописать
Acquire::http::proxy "http://username:password@proxy:port/";
Acquire::https::proxy "https://username:password@proxy:port/";
Acquire::ftp::proxy "ftp://username:password@proxy:port/";
Acquire::::proxy "true"
и он будет шлюзовать трафик черзер прокси.
Я так думаю.

[valrust]

Sergikjan, что бы на компьютерах пользователей не настраивать подключение к прокси серверу, вам необходимо на Ubuntu Server настроить так называемый прозрачный прокси сервер, но из-за протокола HTTPS вам все равно придется на всех компьютерах устанавливать доверенный корневой сертификат.

Проще автоматизировать настройку прокси на клиентских компьютерах и установку корневого сертификат.

[Sergikjan]

Sergikjan, что бы на компьютерах пользователей не настраивать подключение к прокси серверу, вам необходимо на Ubuntu Server настроить так называемый прозрачный прокси сервер, но из-за протокола HTTPS вам все равно придется на всех компьютерах устанавливать доверенный корневой сертификат.

Проще автоматизировать настройку прокси на клиентских компьютерах и установку корневого сертификат.

Собрал squid с поддержкой ssl. Сгенерировал сертификат для клиентских машин. Только прокси не запускается если в параметрах порта указать  поддержку ssl

https_port 3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/sslcert/squid.pem key=/etc/squid/sslcert/squid.key

ошибка

user@servergate:~$ squid -k check

2021/09/05 17:10:45| FATAL: ssl-bump on https_port requires tproxy/intercept which is missing.
2021/09/05 17:10:45| FATAL: Bungled /etc/squid/squid.conf line 66: https_port 3128 ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/sslcert/squid.pem key=/etc/squid/sslcert/squid.key