VMware Player虚拟机中Ubuntu系统的上网代理配置

1. 背景

       由于去年集团某分公司发生了信息泄露的安全事故,所以集团公司今年采取比较严格的网络安全管理措施。原来不通过代理服务器的上网方式已经一去不复返了,部门内有些项目中使用的虚拟机系统还有访问网络的需求,因而需要通过配置代理上网。此类配置的文章网上有很多,但都不够完整。比如,对有认证要求的代理服务器的配置鲜有提及。本文主要把这些配置做了总结记录,希望能给有类似需求的人带来些微帮助。

2. 虚拟机环境

虚拟机:VMware(R) Player 6.0.4 build-2249910

主机OS:Windows 7 Professional, 64-bit 6.1.7601, ServicePack 1

Ubuntu OS: ubuntukylin-17.04 64bit

虚拟机网络连接方式:NAT (共享主机的IP地址)

注:上述是本文试验成功的环境。

3. 无认证要求的代理设置

   3.1  图形界面方式设置

网络代理设定

      在虚拟机中的ubuntu系统桌面,进入系统设定,然后点击网络设定;在网络设定的弹出框中,选择Network proxy,如上图输入代理服务器的IP地址和段口号;点击Apply system wide按钮,将当前代理设置适用全系统。

   3.2 CLI方式设置

        ① 用Vi命令打开环境变量文件environment(或者使用你喜欢的其他文件编辑器打开),

            sudo vi /etc/environment

            这个environment文件中储存了ubuntu系统启动时初始化完成的系统全局变量。

        ② 在environment文件中追加下述内容(其中的代理服务器当然要使用自己的)。

            http_proxy="http://172.32.1.222:8080/"

            https_proxy="http://172.32.1.222:8080/"

            ftp_proxy="http://172.32.1.222:8080/"

            no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com"

            socks_proxy="http://172.32.1.222:8080/"

            HTTP_PROXY="http://172.32.1.222:8080/"

            HTTPS_PROXY="http://172.32.1.222:8080/"

            FTP_PROXY="http://172.32.1.222:8080/"

            NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com"

            SOCKS_PROXY="http://172.32.1.222:8080/"

        有人可能已经注意到了,上面包括了大小写区分的两种重复设定。为什么要这样重复设置呢?原因就是有的程序只使用一种设定(小写或者大写),既然不能确定使用的哪一种,安全起见,就把大小写都包含。使用图形界面方式设置网络代理,也修改了上面这个文件。可以在图形界面设置完后,打开这个文件看一下。但是图形界面的修改方式更全面一些,它同时还修改了与apt-get网络访问相关的配置文件/etc/apt/apt.conf。

    ③ apt-get网络代理设置

    在/etc/apt/apt.conf文件中追加如下内容:

        Acquire::http::proxy "http://172.32.1.222:8080/";

        Acquire::https::proxy "https://172.32.1.222:8080/";

        Acquire::ftp::proxy "ftp://172.32.1.222:8080/";

        Acquire::socks::proxy "socks://172.32.1.222:8080/";

    还有普遍的一种做法就是,在/etc/apt/apt.conf.d/目录下创建95proxies文件,追加上述内容,效果也是一样的。但是对于需要认证的代理服务器而言,这种设置方法是无效的,这种情况下如何设置,下文会有讲述。

    ④ git的代理设定方式

     ・http及https协议

        git config --global http.proxy http://172.32.1.222:8080

        git config --global https.proxy https://172.32.1.222:8080

     ・git协议代理

        $ sudo apt-get install socat

        $ sudo vi /usr/bin/gitproxy

        --------------------------

        #!/bin/bash

        PROXY=172.32.1.222

        PROXYPORT=8080

        PROXYAUTH=username:password

        exec socat  STDIO PROXY:$PROXY:$1:$2,proxyport=$PROXYPORT,proxyauth=$PROXYAUTH

        --------------------------

        $ sudo chmod+x /usr/bin/gitproxy

        $ git config --global core.gitproxy gitproxy

        注:记得修改上面的代理服务器地址以及gitproxy 文件中的username和password 。

4. 有认证要求的代理设置

    4.1 图形界面的设置方式

      没弄懂怎么设置,知道的可以在评论中贴出来。

    4.2 CLI方式设置

           设置文件还是 /etc/environment,内容稍稍不同。需要把代理设定内容改为如下的形式:

                   "http://username:password@172.32.1.222:8080/"

            与apt-get网络访问相关的配置文件也要进行如上的修改。

            但是修改/etc/apt/apt.conf.d/95proxies文件不起作用,而是应该修改/etc/apt/apt.conf。

    4.3 URL encoding

            要注意的是,上面那些设定内容是URL格式的,因此需要对用户名和密码进行URL编码。

            例如,访问代理服务器的用户名为mobai,密码为(mobai4u,\)  那么上述地址就要编码为:

                 "http://mobai:(mobai4u%2C%5C)@172.32.1.222:8080/"

           这算是一个坑吧,解决了后觉得理所当然,实际上也颇费了一点时间。

           至于URL编码,可以通过以下几个网站进行:

                 http://meyerweb.com/eric/tools/dencoder/

                 http://www.url-encode-decode.com/

                 http://www.blooberry.com/indexdot/html/topics/urlencoding.htm

5. 结束语

   虚拟机中Ubuntu系统的上网代理配置其实比较简单,对于有认证要求的代理配置稍微有点麻烦,要注意特殊字符的URL编码。另外,如果修改了配置文件后,仍然不能访问网络,别忘了打开一个新的console尝试一下,实在不行重启系统。其实这种配置方法还是比较繁琐,有简单点的方法,那就是使用ProxyChains,具体内容请参考 Ubuntu系统中使用ProxyChains设置网络代理

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,332评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,508评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,812评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,607评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,728评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,919评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,071评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,802评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,256评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,576评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,712评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,389评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,032评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,026评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,473评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,606评论 2 350

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,637评论 18 139
  • 大多数 Nginx 新手都会频繁遇到这样一个困惑,那就是当同一个location配置块使用了多个 Nginx 模块...
    SkTj阅读 7,621评论 0 12
  • 国家电网公司企业标准(Q/GDW)- 面向对象的用电信息数据交换协议 - 报批稿:20170802 前言: 排版 ...
    庭说阅读 10,934评论 6 13
  • 经历7个多小时的颠簸,终于到了魔都。下车后,大家排队领着行李,“小二我们走吧”,哥哥拿到行李对我说。 ...
    相逢相遇又相中阅读 244评论 0 0
  • 新年后的第四天,雪花飘飘洒洒地漫天飞舞着,傍晚十分悄悄地停了下来,放眼望去纯净的白布满整个世界,很久没有静下来欣赏...
    舒舍得阅读 151评论 0 1