1. 背景
由于去年集团某分公司发生了信息泄露的安全事故,所以集团公司今年采取比较严格的网络安全管理措施。原来不通过代理服务器的上网方式已经一去不复返了,部门内有些项目中使用的虚拟机系统还有访问网络的需求,因而需要通过配置代理上网。此类配置的文章网上有很多,但都不够完整。比如,对有认证要求的代理服务器的配置鲜有提及。本文主要把这些配置做了总结记录,希望能给有类似需求的人带来些微帮助。
2. 虚拟机环境
虚拟机:VMware(R) Player 6.0.4 build-2249910
主机OS:Windows 7 Professional, 64-bit 6.1.7601, ServicePack 1
Ubuntu OS: ubuntukylin-17.04 64bit
虚拟机网络连接方式:NAT (共享主机的IP地址)
注:上述是本文试验成功的环境。
3. 无认证要求的代理设置
3.1 图形界面方式设置
在虚拟机中的ubuntu系统桌面,进入系统设定,然后点击网络设定;在网络设定的弹出框中,选择Network proxy,如上图输入代理服务器的IP地址和段口号;点击Apply system wide按钮,将当前代理设置适用全系统。
3.2 CLI方式设置
① 用Vi命令打开环境变量文件environment(或者使用你喜欢的其他文件编辑器打开),
sudo vi /etc/environment
这个environment文件中储存了ubuntu系统启动时初始化完成的系统全局变量。
② 在environment文件中追加下述内容(其中的代理服务器当然要使用自己的)。
http_proxy="http://172.32.1.222:8080/"
https_proxy="http://172.32.1.222:8080/"
ftp_proxy="http://172.32.1.222:8080/"
no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com"
socks_proxy="http://172.32.1.222:8080/"
HTTP_PROXY="http://172.32.1.222:8080/"
HTTPS_PROXY="http://172.32.1.222:8080/"
FTP_PROXY="http://172.32.1.222:8080/"
NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com"
SOCKS_PROXY="http://172.32.1.222:8080/"
有人可能已经注意到了,上面包括了大小写区分的两种重复设定。为什么要这样重复设置呢?原因就是有的程序只使用一种设定(小写或者大写),既然不能确定使用的哪一种,安全起见,就把大小写都包含。使用图形界面方式设置网络代理,也修改了上面这个文件。可以在图形界面设置完后,打开这个文件看一下。但是图形界面的修改方式更全面一些,它同时还修改了与apt-get网络访问相关的配置文件/etc/apt/apt.conf。
③ apt-get网络代理设置
在/etc/apt/apt.conf文件中追加如下内容:
Acquire::http::proxy "http://172.32.1.222:8080/";
Acquire::https::proxy "https://172.32.1.222:8080/";
Acquire::ftp::proxy "ftp://172.32.1.222:8080/";
Acquire::socks::proxy "socks://172.32.1.222:8080/";
还有普遍的一种做法就是,在/etc/apt/apt.conf.d/目录下创建95proxies文件,追加上述内容,效果也是一样的。但是对于需要认证的代理服务器而言,这种设置方法是无效的,这种情况下如何设置,下文会有讲述。
④ git的代理设定方式
・http及https协议
git config --global http.proxy http://172.32.1.222:8080
git config --global https.proxy https://172.32.1.222:8080
・git协议代理
$ sudo apt-get install socat
$ sudo vi /usr/bin/gitproxy
--------------------------
#!/bin/bash
PROXY=172.32.1.222
PROXYPORT=8080
PROXYAUTH=username:password
exec socat STDIO PROXY:$PROXY:$1:$2,proxyport=$PROXYPORT,proxyauth=$PROXYAUTH
--------------------------
$ sudo chmod+x /usr/bin/gitproxy
$ git config --global core.gitproxy gitproxy
注:记得修改上面的代理服务器地址以及gitproxy 文件中的username和password 。
4. 有认证要求的代理设置
4.1 图形界面的设置方式
没弄懂怎么设置,知道的可以在评论中贴出来。
4.2 CLI方式设置
设置文件还是 /etc/environment,内容稍稍不同。需要把代理设定内容改为如下的形式:
"http://username:[email protected]:8080/"
与apt-get网络访问相关的配置文件也要进行如上的修改。
但是修改/etc/apt/apt.conf.d/95proxies文件不起作用,而是应该修改/etc/apt/apt.conf。
4.3 URL encoding
要注意的是,上面那些设定内容是URL格式的,因此需要对用户名和密码进行URL编码。
例如,访问代理服务器的用户名为mobai,密码为(mobai4u,\) 那么上述地址就要编码为:
"http://mobai:(mobai4u%2C%5C)@172.32.1.222:8080/"
这算是一个坑吧,解决了后觉得理所当然,实际上也颇费了一点时间。
至于URL编码,可以通过以下几个网站进行:
http://meyerweb.com/eric/tools/dencoder/
http://www.url-encode-decode.com/
http://www.blooberry.com/indexdot/html/topics/urlencoding.htm
5. 结束语
虚拟机中Ubuntu系统的上网代理配置其实比较简单,对于有认证要求的代理配置稍微有点麻烦,要注意特殊字符的URL编码。另外,如果修改了配置文件后,仍然不能访问网络,别忘了打开一个新的console尝试一下,实在不行重启系统。其实这种配置方法还是比较繁琐,有简单点的方法,那就是使用ProxyChains,具体内容请参考 Ubuntu系统中使用ProxyChains设置网络代理。