¿Cómo configurar un proxy de todo el sistema para Ubuntu 14.04 LTS? (Por favor lea los detalles)

2

Puedo configurar un proxy en el navegador y acceder a internet. Pero quiero un proxy de todo el sistema, de modo que cada solicitud que se genere desde mi máquina ( Ubuntu 14.04 LTS ) debe pasar a través de ese proxy. Si configuramos el proxy del navegador, las solicitudes generadas desde ese navegador en particular solo pasarán a través del proxy, pero las solicitudes generadas desde otra fuente no pasarán a través del proxy (por ejemplo, hacer una ping a algunos algunos url).

Encontré algunas preguntas antiguas que estaban relacionadas con la modificación de algunos archivos de configuración en Ubuntu, pero en serio no me dan ningún punto a mi pregunta. ¿Cómo configurar el proxy de tal manera que cada solicitud (incluso la más pequeña) pase a través del proxy y luego toque Internet? TIA.

v1h5
fuente
1
Esta respuesta puede guiarlo: askubuntu.com/questions/482126/… . Tenga cuidado, sin embargo, hay algunas cosas que no pueden pasar por un proxy.
Kinnectus

Respuestas:

2

Lo que quiere decir es configurar el llamado proxy transparente. Esto garantiza que todo el tráfico enviado desde una máquina se enrutará a una máquina diferente (una puerta de enlace) que procesará la solicitud.

Para enrutar el tráfico saliente a una máquina diferente, deberá jugar con iptables. Esto debería hacer eso:

iptables -t nat -A OUTPUT -p tcp -j DNAT --to-destination 192.168.1.x

Esta es la parte fácil, la difícil viene del otro lado (la máquina que actuará como puerta de enlace).

Estos enlaces deben guiarlo, sin embargo:

nKn
fuente
Gracias por una buena explicación. Recibo su mensaje, pero no quiero redirigir el tráfico a una máquina diferente, pero esto debería ocurrir internamente en mi máquina. ¿Incluirá la dirección local (por ejemplo, 127.0.0.1) este problema? Jugué un poco antes con iptables y esta asignación de tablas, pero se estropeó, así que debería seguir adelante con 127.0.0.1 en --to-destination parámetro?
v1h5
Bueno, puede configurar el proxy en la misma máquina que origina la solicitud y luego jugar con iptables Así que la solicitud se enruta al proxy, pero me pregunto por qué quiere hacerlo de esa manera. Por lo general, uno configura un proxy para enrutar todo el tráfico a través de él (y generalmente es una máquina independiente). ¿Desea realizar algún tipo de bloqueador de URL HTTP?
nKn
En la era de la piratería y la seguridad, nunca sabemos qué se está enviando a Internet desde nuestra máquina. Que el agente de envío pueda ser un applet normal en nuestra máquina o algo más. Estarás de acuerdo conmigo cuando te diga que hay varios procesos ejecutándose en el fondo de nuestra máquina y en realidad no sabemos qué están haciendo. Mi pregunta está completamente basada en la curiosidad. Solo quiero ver qué está haciendo / contactando mi máquina cuando estoy volando en internet. Podemos hablar más sobre la idea si está interesado. Si es así, déjame saber tu id. :)
v1h5
0

Puede abrir la Configuración de red e ingresar los detalles del proxy y luego aplicarlos en todo el sistema. El applet de Network Manager está disponible allí mismo en la Configuración, o podría aparecer fácilmente después de escribir "proxy" en Buscar aplicaciones.

El proxy del navegador, o cualquiera de estas configuraciones, se limita al navegador / aplicación, y no afecta la forma en que otras aplicaciones se conectan a la red. Entonces, en su caso, el proxy se configuró para el navegador, pero el terminal no forma parte del navegador y, por lo tanto, no tiene ninguna configuración de proxy configurada El método anterior es gráfico, fácil y haría el trabajo. Puede ingresar el DNS manualmente si aparece algún error relacionado con el DNS (use Google Public DNS 8.8.8.8).

El único problema que viene con el método simple es que no se ingresan detalles de autenticación en caso de que esté utilizando un proxy autenticado. Puede configurar el proxy y trabajar en el navegador sin ningún problema. El único problema vendría en el Centro de software para el que tiene que modificar los archivos de configuración de APT. Una búsqueda en Google para "cómo establecer la configuración del proxy para apt" le ayudaría.

Himanshu Shekhar
fuente