Esto es para una instalación de Ubuntu 13.04 Desktop en una VM VirtualBox. Estoy en una red corporativa con un proxy HTTP en xyz251: 9090. He configurado el sistema operativo invitado con el script de configuración automática, por lo que Firefox funciona bien, pero no puedo hacer que "apt-get" o "Ubuntu Software Center" se conecten usando el proxy.
Creé el archivo "/etc/apt/apt.conf", ahora contiene una sola línea de texto:
Acquire::http:Proxy "http://x.y.z.251:9090"
que es el archivo proxy.pac que especifiqué en "Configuración del sistema / Red / Proxy de red" y apliqué a todo el sistema.
Cuando uso Firefox, un rastreo de paquetes muestra que la conexión TCP se realiza a través del proxy corporativo en el puerto 9090, cuando ejecuto "Ubuntu Software Center" y "apt-get", el rastreo de paquetes muestra paquetes TCP SYN con la eventual IP de destino dirección y puerto 80. Por supuesto, no hay respuesta a los paquetes SYN, ya que el firewall corporativo impide que las conexiones TCP en el puerto 80 entren o salgan.
Con "sudo apt-get" en una ventana de terminal, siempre veo:
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/main Translation-en_US
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/main Translation-en
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/restricted Translation-en_US
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/restricted Translation-en
Err http://extras.ubuntu.com raring Release.gpg
Could not connect to extras.ubuntu.com:80 (91.189.92.152), connection timed out
Err http://archive.canonical.com raring Release.gpg
Cannot initiate the connection to archive.canonical.com:80 (2001:67c:1360:8c01::1b). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::1b 80]
Err http://us.archive.ubuntu.com raring Release.gpg
Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
Err http://us.archive.ubuntu.com raring-updates Release.gpg
Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
Err http://us.archive.ubuntu.com raring-backports Release.gpg
Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
59% [Connecting to security.ubuntu.com (91.189.91.14)]
Finalmente, veo:
Err http://security.ubuntu.com raring-security Release.gpg
Cannot initiate the connection to security.ubuntu.com:80 (2001:67c:1360:8c01::18). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::18 80]
Reading package lists... Done
W: Failed to fetch http://us.archive.ubuntu.com/ubuntu/dists/raring/Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
W: Failed to fetch http://us.archive.ubuntu.com/ubuntu/dists/raring-updates/Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
W: Failed to fetch http://us.archive.ubuntu.com/ubuntu/dists/raring-backports/Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
W: Failed to fetch http://security.ubuntu.com/ubuntu/dists/raring-security/Release.gpg Cannot initiate the connection to security.ubuntu.com:80 (2001:67c:1360:8c01::18). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::18 80]
W: Failed to fetch http://archive.canonical.com/ubuntu/dists/raring/Release.gpg Cannot initiate the connection to archive.canonical.com:80 (2001:67c:1360:8c01::1b). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::1b 80]
W: Failed to fetch http://extras.ubuntu.com/ubuntu/dists/raring/Release.gpg Could not connect to extras.ubuntu.com:80 (91.189.92.152), connection timed out
W: Some index files failed to download. They have been ignored, or old ones used instead.
No estoy del todo seguro de lo que estoy haciendo mal.
--- Actualización ---- También he intentado:
Acquire::http:proxy "http://user:[email protected]:9090/"
"xyz" son, por supuesto, marcadores de posición; Dudo que la gente de seguridad de mi empleador me vea amablemente publicando los números reales. No veo ninguna diferencia en el rastreo de paquetes: "apt-get" todavía utiliza las direcciones IP reales y el puerto 80. Cometí un error deliberado en el archivo apt.conf y "apt-get" salió con un error, así que Estoy seguro de que ve esta línea de configuración para el proxy, simplemente no parece honrarla.
Estoy usando la conexión de red "NAT", ya que está en contra de la política de TI aquí establecer un puente entre las redes, y el servidor DHCP solo proporciona direcciones a direcciones MAC conocidas. No quiero que la seguridad de TI golpee mi cubo (de nuevo).
fuente
:
más entrehttp
yProxy
?http::Proxy
en su lugarhttp:Proxy
.Respuestas:
Según mi experiencia anterior, Ubuntu en general (GNOME) no funciona muy bien con PAC (Configuración automática). Pac (Proxy Auto-config) es básicamente la lógica de JavaScript para determinar el proxy más cercano o más apropiado para usted, le recomiendo usar los servidores proxy directamente (en su caso, Network - Network Proxy).
Algunas cosas para verificar
Verifique su /etc/apt/apt.conf
La GUI de red-proxy de red se actualizará
/etc/apt/apt.conf
y establecerá la información del proxy allí.Descubre la información del servidor proxy de pac
Puede encontrar los detalles leyendo el
proxy.pac
archivo de todos modos.Por lo tanto,
/etc/apt/apt.conf
debería verse a continuación (supongamos que el servidor proxy es => proxy.company.com puerto 80), NO use la URL pac.Desde la página de manual de apt.conf, responda el comentario de @Braiam
Verifique las variables de entorno proxy
Puede verificar la configuración del proxy ejecutando lo siguiente en la terminal
Si configura las variables env correctamente, debería poder actualizar en la CLI.
Prefiero IPv4
Noté que
apt-get
estaba tratando de conectarme a los servidores de actualización usando su dirección ipv6. Esto podría causar problemas (a veces las direcciones IPV6 caducan o cambian).Puede editar
/etc/gai.conf
y agregarprecedence ::ffff:0:0/96 100
para preferir ipv4 sobre ipv6.Más detalles
fuente
http_proxy
ni ninguna variable de entorno.man apt.conf
y veráshttp::Proxy
. También he actualizado la respuesta. También he estado usandohttp_proxy
yhttps_proxy
variables de entorno para su uso conapt-get
los años. Investigue un poco antes de votar.sudo apt-get -o Debug::Acquire::http=true update
y verifique si solo la configuración de la variable de entorno utiliza el proxy. Y si estaba usando proxy por año, manténgase actualizado .Creo que he tenido este mismo problema y la respuesta es simple. La sintaxis es crítica. Debe verse así:
(Hay un ":" adicional y una terminación ";")
fuente
@Braiam
Creo que es mejor comenzar una respuesta por separado para aclarar las cosas.
Hice una prueba rápida usando Vagrant y una máquina virtual Ubuntu 13.04 Raring x86_64 detrás del firewall.
la versión de apt-get es
0.9.7.7ubuntu4
Actualización: Funciona de la misma manera en Precise 12.04.3
Primero: borrar los archivos de configuración de apt
Borré la configuración del proxy en
/etc/apt/apt.conf
. También lo hiceack
yag
escaneé todos los archivos y subdirectorios/etc/apt
para asegurarme de que no haya un proxy establecido en los archivos de configuración de apt.Por defecto, las
{http_proxy,https_proxy,ftp_proxy}
variables env no están establecidas.apt-get no pudo conectarse a los servidores de actualización.
2º - establecer variables de entorno
Simplemente configure las variables proxy
¡apt-get ahora puede conectarse!
Vea la salida de depuración (esto es algo que nunca he intentado).
......
3 ° - desarmar las variables de entorno
desarmar los env env =>
unset {http_proxy,https_proxy,ftp_proxy}
Ahora apt-get no pudo conectarse.
Conclusión
Al igual que lo que
man apt.conf
dice, si http :: Proxy NO está configurado,http_proxy
se utilizará la variable de entorno.Por cierto : también soy un usuario de Arch Linux. Pacman funciona de manera similar, si no uso
wget
ocurl
con proxypacman.conf
, usará las variables de entorno `` {http_proxy, https_proxy, ftp_proxy} ''.La actualización
sudo
NO conserva las variables de entorno. Por esosudo apt-get update
falla. Para solucionar el problema (preservar las variables de entorno proxy), usesudo -E apt-get update
.fuente
sudo
inicio de sesión como root y vea por qué dije que no funcionó.sudo
NO conserva las variables de entorno, ¡ese es el problema! Pero puede solucionarlo usandosudo -E apt-get update && apt-get dist-upgrade
;-)toque /etc/apt/apt.conf && sudo vi etc / apt / apt.conf
Adquirir :: http: proxy " http: // usuario: pass @ xyz00: 80 / "; Adquirir :: https: proxy " https: // usuario: pass @ xyz00: 80 / ";
Reemplace xyz00: 80 - >> su URL o IP de proxy
fuente