Доброго времени суток!
Есть машина на Ubuntu 20.04.5 LTS, расположена в изолированной сети по требованиям безопасности. Вытащить её на прямой, маршрутизируемый в интернет канал - сложная бюрократическая задача, миссия невыполнима, в общем...
Я со своего рабочего компа (Win 10 Prof), имеющего доступ и в интернет, и доступ к SSH машины, подключаюсь через Putty, выполнив реверс-проброс порта на SOCKS5-прокси, который работает на рабочем компе.
В результате на машине в изолированной сети открывается сокет 127.0.0.10800, который перенаправлен на прокси.
Забиваем настройки прокси в конфиг APT (репозитории в sources.list - по умолчанию).
Всё работает. (до внесения прокси в конфиг - завершалось с ошибкой, серверы репозиториев недоступны)
Acquire::http::Proxy "socks5h://127.0.0.1:10800";
Acquire::https::Proxy "socks5h://127.0.0.1:10800";
Acquire::socks::Proxy "socks5h://127.0.0.1:10800";
Acquire::::Proxy "true";
#apt update
Сущ:1 http://archive.ubuntu.com/ubuntu focal InRelease
Сущ:2 http://archive.canonical.com/ubuntu focal InRelease
Пол:3 http://archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]
Пол:4 http://archive.ubuntu.com/ubuntu focal-backports InRelease [108 kB]
Пол:5 http://archive.ubuntu.com/ubuntu focal-security InRelease [114 kB]
Пол:6 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages [2 425 kB]
Пол:7 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 c-n-f Metadata [16,3 kB]
Пол:8 http://archive.ubuntu.com/ubuntu focal-updates/universe amd64 Packages [1 038 kB]
Пол:9 http://archive.ubuntu.com/ubuntu focal-updates/universe amd64 c-n-f Metadata [23,8 kB]
Пол:10 http://archive.ubuntu.com/ubuntu focal-security/main amd64 c-n-f Metadata [12,3 kB]
Пол:11 http://archive.ubuntu.com/ubuntu focal-security/universe amd64 c-n-f Metadata [17,2 kB]
Получено 3 869 kB за 3с (1 474 kB/s)
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Все пакеты имеют последние версии.
Возникла технологическая необходимость поднять машину 22.04.2 LTS (требования разработчика прикладного ПО), выполняем do-release-upgrade:
do-release-upgrade
[b]proxy 'socks5h://127.0.0.1:10800' looks invalid[/b]
Checking for a new Ubuntu release
Failed to connect to https://changelogs.ubuntu.com/meta-release-lts. Check your Internet connection or proxy settings
There is no development version of an LTS available.
To upgrade to the latest non-LTS development release
set Prompt=normal in /etc/update-manager/release-upgrades.
Наблюдаем 2 вещи:
1. Указание на использование прокси и его адрес нормально забирается из конфига APT
2. Попытка использования прокси завершается с ошибкой, "инвалид" и всё тут.
Прошу оказать консультативную поддержку, что и где я не указал в конфигах.
Есть предположение - глядя на http:// в выхлопе APT, и https в выхлопе do-release-upgrade - что ошибка в SSL через SOCKS5, потому что простой эксперимент показывает вот такие результаты:
# https_proxy="https://127.0.0.1:10800" wget https://www.google.com/favicon.ico
--2023-03-17 07:42:40-- https://www.google.com/favicon.ico
Подключение к 127.0.0.1:10800... соединение установлено.
Сбой чтения ответа прокси: Выполнено.
Продолжение попыток.