Это для установки рабочего стола Ubuntu 13.04 в виртуальной машине VirtualBox.Я нахожусь в корпоративной сети с HTTP-прокси по адресу x.y.z.251:9090. Я настроил гостевую ОС с помощью скрипта автоконфигурации, поэтому Firefox работает нормально, но я не могу получить "apt-get" или "Ubuntu Software Center" для подключения с помощью прокси-сервера.
Я создал файл "/etc/apt/apt.conf", теперь он содержит одну строку текста:
Acquire::http:Proxy "http://x.y.z.251:9090"
что и делает файл proxy.pac, который я указал в "Системные настройки /Сеть /Сетевой прокси" и применил ко всей системе.
Когда я использую Firefox, трассировка пакетов показывает, что TCP-соединение выполняется через корпоративный прокси-сервер на порту 9090, когда я запускаю "Ubuntu Software Center" и "apt-get", трассировка пакетов показывает пакеты TCP SYN с конечным IP-адресом назначения и портом 80. Конечно, нет никакого ответа на пакеты SYN, поскольку корпоративный брандмауэр блокирует вход или выход TCP-соединений на порту 80.
С помощью "sudo apt-get" в окне терминала я всегда вижу:
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/main Translation-en_USIgn cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/main Translation-enIgn cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/restricted Translation-en_USIgn cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/restricted Translation-enErr http://extras.ubuntu.com raring Release.gpg Could not connect to extras.ubuntu.com:80 (91.189.92.152), connection timed outErr http://archive.canonical.com raring Release.gpg Cannot initiate the connection to archive.canonical.com:80 (2001:67c:1360:8c01::1b). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::1b 80]Err http://us.archive.ubuntu.com raring Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]Err http://us.archive.ubuntu.com raring-updates Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]Err http://us.archive.ubuntu.com raring-backports Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]59% [Connecting to security.ubuntu.com (91.189.91.14)]
В конце концов, я вижу:
Err http://security.ubuntu.com raring-security Release.gpg Cannot initiate the connection to security.ubuntu.com:80 (2001:67c:1360:8c01::18). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::18 80]Reading package lists... Done W: Failed to fetch http://us.archive.ubuntu.com/ubuntu/dists/raring/Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]W: Failed to fetch http://us.archive.ubuntu.com/ubuntu/dists/raring-updates/Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]W: Failed to fetch http://us.archive.ubuntu.com/ubuntu/dists/raring-backports/Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]W: Failed to fetch http://security.ubuntu.com/ubuntu/dists/raring-security/Release.gpg Cannot initiate the connection to security.ubuntu.com:80 (2001:67c:1360:8c01::18). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::18 80]W: Failed to fetch http://archive.canonical.com/ubuntu/dists/raring/Release.gpg Cannot initiate the connection to archive.canonical.com:80 (2001:67c:1360:8c01::1b). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::1b 80]W: Failed to fetch http://extras.ubuntu.com/ubuntu/dists/raring/Release.gpg Could not connect to extras.ubuntu.com:80 (91.189.92.152), connection timed outW: Some index files failed to download. They have been ignored, or old ones used instead.
Я совсем не уверен, что я делаю не так.
--- Обновление ----Я тоже пробовал:
Acquire::http:proxy "http://user:pass@x.y.z.251:9090/"
"x.y.z", конечно, являются владельцами мест; я сомневаюсь, что сотрудники службы безопасности моего работодателя будут благосклонно относиться к тому, что я публикую фактические цифры. Я не вижу никакой разницы в трассировке пакетов - "apt-get" по-прежнему использует реальные IP-адреса и порт 80. Я допустил преднамеренную ошибку в файле apt.conf, и "apt-get" вышел с ошибкой, поэтому я уверен, что он видит эту строку конфигурации для прокси-сервера, просто, похоже, не соблюдает ее.
Я использую сетевое соединение "NAT", поскольку это противоречит политике ИТ здесь для соединения между сетями, а DHCP-сервер предоставляет адреса только для известных MAC-адресов. Я не хочу, чтобы ИТ-служба безопасности стучала по моему кубу (снова).