VMware Player虚拟机中Ubuntu系统的上网代理配置

1. 背景

       由于去年集团某分公司发生了信息泄露的安全事故,所以集团公司今年采取比较严格的网络安全管理措施。原来不通过代理服务器的上网方式已经一去不复返了,部门内有些项目中使用的虚拟机系统还有访问网络的需求,因而需要通过配置代理上网。此类配置的文章网上有很多,但都不够完整。比如,对有认证要求的代理服务器的配置鲜有提及。本文主要把这些配置做了总结记录,希望能给有类似需求的人带来些微帮助。

2. 虚拟机环境

虚拟机:VMware(R) Player 6.0.4 build-2249910

主机OS:Windows 7 Professional, 64-bit 6.1.7601, ServicePack 1

Ubuntu OS: ubuntukylin-17.04 64bit

虚拟机网络连接方式:NAT (共享主机的IP地址)

注:上述是本文试验成功的环境。

3. 无认证要求的代理设置

   3.1  图形界面方式设置

VMware Player虚拟机中Ubuntu系统的上网代理配置_第1张图片
网络代理设定

      在虚拟机中的ubuntu系统桌面,进入系统设定,然后点击网络设定;在网络设定的弹出框中,选择Network proxy,如上图输入代理服务器的IP地址和段口号;点击Apply system wide按钮,将当前代理设置适用全系统。

   3.2 CLI方式设置

        ① 用Vi命令打开环境变量文件environment(或者使用你喜欢的其他文件编辑器打开),

            sudo vi /etc/environment

            这个environment文件中储存了ubuntu系统启动时初始化完成的系统全局变量。

        ② 在environment文件中追加下述内容(其中的代理服务器当然要使用自己的)。

            http_proxy="http://172.32.1.222:8080/"

            https_proxy="http://172.32.1.222:8080/"

            ftp_proxy="http://172.32.1.222:8080/"

            no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com"

            socks_proxy="http://172.32.1.222:8080/"

            HTTP_PROXY="http://172.32.1.222:8080/"

            HTTPS_PROXY="http://172.32.1.222:8080/"

            FTP_PROXY="http://172.32.1.222:8080/"

            NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com"

            SOCKS_PROXY="http://172.32.1.222:8080/"

        有人可能已经注意到了,上面包括了大小写区分的两种重复设定。为什么要这样重复设置呢?原因就是有的程序只使用一种设定(小写或者大写),既然不能确定使用的哪一种,安全起见,就把大小写都包含。使用图形界面方式设置网络代理,也修改了上面这个文件。可以在图形界面设置完后,打开这个文件看一下。但是图形界面的修改方式更全面一些,它同时还修改了与apt-get网络访问相关的配置文件/etc/apt/apt.conf。

    ③ apt-get网络代理设置

    在/etc/apt/apt.conf文件中追加如下内容:

        Acquire::http::proxy "http://172.32.1.222:8080/";

        Acquire::https::proxy "https://172.32.1.222:8080/";

        Acquire::ftp::proxy "ftp://172.32.1.222:8080/";

        Acquire::socks::proxy "socks://172.32.1.222:8080/";

    还有普遍的一种做法就是,在/etc/apt/apt.conf.d/目录下创建95proxies文件,追加上述内容,效果也是一样的。但是对于需要认证的代理服务器而言,这种设置方法是无效的,这种情况下如何设置,下文会有讲述。

    ④ git的代理设定方式

     ・http及https协议

        git config --global http.proxy http://172.32.1.222:8080

        git config --global https.proxy https://172.32.1.222:8080

     ・git协议代理

        $ sudo apt-get install socat

        $ sudo vi /usr/bin/gitproxy

        --------------------------

        #!/bin/bash

        PROXY=172.32.1.222

        PROXYPORT=8080

        PROXYAUTH=username:password

        exec socat  STDIO PROXY:$PROXY:$1:$2,proxyport=$PROXYPORT,proxyauth=$PROXYAUTH

        --------------------------

        $ sudo chmod+x /usr/bin/gitproxy

        $ git config --global core.gitproxy gitproxy

        注:记得修改上面的代理服务器地址以及gitproxy 文件中的username和password 。

4. 有认证要求的代理设置

    4.1 图形界面的设置方式

      没弄懂怎么设置,知道的可以在评论中贴出来。

    4.2 CLI方式设置

           设置文件还是 /etc/environment,内容稍稍不同。需要把代理设定内容改为如下的形式:

                   "http://username:[email protected]:8080/"

            与apt-get网络访问相关的配置文件也要进行如上的修改。

            但是修改/etc/apt/apt.conf.d/95proxies文件不起作用,而是应该修改/etc/apt/apt.conf。

    4.3 URL encoding

            要注意的是,上面那些设定内容是URL格式的,因此需要对用户名和密码进行URL编码。

            例如,访问代理服务器的用户名为mobai,密码为(mobai4u,\)  那么上述地址就要编码为:

                 "http://mobai:(mobai4u%2C%5C)@172.32.1.222:8080/"

           这算是一个坑吧,解决了后觉得理所当然,实际上也颇费了一点时间。

           至于URL编码,可以通过以下几个网站进行:

                 http://meyerweb.com/eric/tools/dencoder/

                 http://www.url-encode-decode.com/

                 http://www.blooberry.com/indexdot/html/topics/urlencoding.htm

5. 结束语

   虚拟机中Ubuntu系统的上网代理配置其实比较简单,对于有认证要求的代理配置稍微有点麻烦,要注意特殊字符的URL编码。另外,如果修改了配置文件后,仍然不能访问网络,别忘了打开一个新的console尝试一下,实在不行重启系统。其实这种配置方法还是比较繁琐,有简单点的方法,那就是使用ProxyChains,具体内容请参考 Ubuntu系统中使用ProxyChains设置网络代理。

你可能感兴趣的:(VMware Player虚拟机中Ubuntu系统的上网代理配置)