Существует ли способ установить прокси сети в масштабе всей системы?
Может быть проблема с расширением полномочий, как в 'меньше' Вас может нажать 'v' для редактирования файла или'!' для отправки команды оболочки.
Вы могли бы хотеть позволить некоторым пользователям просматривать файл, который может только быть считан суперпользователем, но не позволить тем пользователям редактировать файл или использовать полномочия суперпользователя в целом. Вы могли сделать это путем редактирования '/etc/sudoers', 'чтобы позволить им использовать' sudo/bin/cat/etc/importantfile '. Вы не хотели бы позволять' sudo/usr/bin/less/etc/importantfile ', потому что они могли использовать' v, 'для редактирования файла или использования'! 'для запуска оболочки с полными полномочиями суперпользователя.
Конечно, пользователи могли использовать 'sudo/bin/cat/etc/importantfile | less' и все еще использовать 'less' без угроз безопасности.
Я думаю в значительной степени все программное обеспечение linux/unix, которое сети использования будут соблюдать http_proxy и ftp_proxy переменные среды. В зависимости от того, как Ваше распределение настраивается, /etc/environment будет существовать и будет считан по умолчанию оболочками входа в систему.
Можно добавить высказывание строки
http_proxy=123.45.67.89:1011
в /etc/environment достаточно легко, но изменения в том файле только утвердятся в следующий раз, когда Вы запускаете процесс оболочки - и только в том процессе оболочки. Я не думаю, что можно изменить глобальные переменные в оболочке кроме текущей.
Я соглашаюсь, что лучший способ использовать прокси-сервер с переменной среды http_proxy, поскольку другие ответы указали. К сожалению, не все приложения соблюдают http_proxy переменную среды, которая является, почему я все еще использую tsocks для некоторых программ для использования LD_PRELOAD, чтобы вынудить сетевые соединения пройти прокси SOCKS.
Существует no one-all решение. Каждая программа использует свой собственный способ соединиться с прокси-сервером.
У меня есть подобная проблема в моем офисе. Я нашел, что лучший способ сделать это должно использовать соединение VPN. Когда Вы соединитесь, целый трафик сети системы пройдет VPN. Если у Вас нет доступа к серверу VPN, можно выполнить новый вручную и подключить его к прокси-серверу, который Вы имеете.
Если у Вас есть приложение, которое не поддерживает прокси, можно использовать что-то как socksify, для обертывания его сетевого соединения.
-
1
, Кроме того tsocks — который все еще AFAICT требует, чтобы вы запустили программы с корректной средой для работы — необходимо проверить tun2socks. С ним вы настраиваете интерфейс TUN (т.е. новый сетевой интерфейс, точно так же, как VPN создала бы), и любые пакеты, отправленные там, проксируются к вашему серверу SOCKS5. Вы затем настраиваете свои системные маршруты для фактической отправки трафика в это. Походит на хороший подход.
(я также нашел redsocks через это сообщение . Это не кажется столь же изящным как использование интерфейса TUN мне — например, оно действительно не обрабатывает UDP вообще для начинающих.)
Я использую этот инструмент, который представляет собой пару скриптов для настройки параметров различных приложений из одной точки.
PS: Я написал и поддерживаю этот инструмент.
Это сработало для меня
vi /etc/environment:
http_proxy="http://username:password@proxysrv:8080/"
https_proxy="https://username:password@proxysrv:8080/"
ftp_proxy="ftp://username:password@proxysrv:8080/"
no_proxy=".mylan.local,.domain1.com,host1,host2"
также
vi /etc/yum.conf:
proxy=http://proxysrv:8080
У меня похожая проблема, но для того, чтобы выполнить общесистемный прокси-сервер, я буду обращаться к ядру Linux iptables. Добавление и удаление правил переадресации вiptables(определенных адресах, портах и протоколах ), действие на сетевом уровне — единственный способ обеспечить общесистемный прокси-сервер, который не может быть переопределен какими-либо специфичными настройками приложения -. на прикладном уровне.
nodeне делает также – Brad Parks 18.01.2018, 17:33