VMware Player虚拟机中Ubuntu系统的上网代理配置

VMware Player虚拟机中Ubuntu系统的上网代理配置

1. 背景

由于去年集团某分公司发生了信息泄露的安全事故，所以集团公司今年采取比较严格的网络安全管理措施。原来不通过代理服务器的上网方式已经一去不复返了，部门内有些项目中使用的虚拟机系统还有访问网络的需求，因而需要通过配置代理上网。此类配置的文章网上有很多，但都不够完整。比如，对有认证要求的代理服务器的配置鲜有提及。本文主要把这些配置做了总结记录，希望能给有类似需求的人带来些微帮助。

2. 虚拟机环境

虚拟机：VMware(R) Player 6.0.4 build-2249910

主机OS：Windows 7 Professional, 64-bit 6.1.7601, ServicePack 1

Ubuntu OS： ubuntukylin-17.0464bit

虚拟机网络连接方式：NAT （共享主机的IP地址）

注：上述是本文试验成功的环境。

3. 无认证要求的代理设置

3.1  图形界面方式设置

在虚拟机中的ubuntu系统桌面，进入系统设定，然后点击网络设定；在网络设定的弹出框中，选择Networkproxy，如上图输入代理服务器的IP地址和段口号；点击Apply system wide按钮，将当前代理设置适用全系统。

3.2 CLI方式设置

·  用Vi命令打开环境变量文件environment（或者使用你喜欢的其他文件编辑器打开），

       sudo vi /etc/environment

   这个environment文件中储存了ubuntu系统启动时初始化完成的系统全局变量。

·  在environment文件中追加下述内容（其中的代理服务器当然要使用自己的）。

    http_proxy="http://172.32.1.222:8080/"

    https_proxy="http://172.32.1.222:8080/"

    ftp_proxy="http://172.32.1.222:8080/"

    no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com"

    socks_proxy="http://172.32.1.222:8080/"

    HTTP_PROXY="http://172.32.1.222:8080/"

    HTTPS_PROXY="http://172.32.1.222:8080/"

    FTP_PROXY="http://172.32.1.222:8080/"

    NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com"

    SOCKS_PROXY="http://172.32.1.222:8080/"

    有人可能已经注意到了，上面包括了大小写区分的两种重复设定。为什么要这样重复设置呢？原因就是有的程序只使用一种设定（小写或者大写），既然不能确定使用的哪一种，安全起见，就把大小写都包含。

·  使用图形界面方式设置网络代理，也修改了上面这个文件。可以在图形界面设置完后，打开这个文件看一下。但是图形界面的修改方式更全面一些，它同时还修改了与apt-get网络访问相关的配置文件/etc/apt/apt.conf。apt.conf 文件中的内容如下：

Acquire::http::proxy"http://172.32.1.222:8080/";

Acquire::https::proxy"https://172.32.1.222:8080/";

Acquire::ftp::proxy"ftp://172.32.1.222:8080/";

Acquire::socks::proxy"socks://172.32.1.222:8080/";

还有普遍的一种做法就是，在/etc/apt/apt.conf.d/目录下创建95proxies文件，追加上述内容，效果也是一样的。但是对于需要认证的代理服务器而言，这种设置方法是无效的，这种情况下如何设置，下文会有讲述。

·   git的代理设定方式如下

    1.   http及https

        git config--global http.proxy http://172.32.1.222:8080

        git config--global https.proxy https://172.32.1.222:8080

    2.   git://协议代理

        $ sudoapt-get install socat

        $ sudo vi/usr/bin/gitproxy

        --------------------------

        #!/bin/bash

        PROXY=myproxy.server.com

        PROXYPORT=8080

        PROXYAUTH=username:password

        exec socatSTDIO PROXY:$PROXY:$1:$2,proxyport=$PROXYPORT,proxyauth=$PROXYAUTH

        --------------------------

        $ sudo chmod+x /usr/bin/gitproxy

        $ git config--global core.gitproxy gitproxy

        注：记得修改上面的代理服务器地址以及gitproxy 文件中的username和password 。

4. 有认证要求的代理设置

  4.1 图形界面的设置方式

  没弄懂怎么设置，知道的可以在评论中贴出来。

  4.2 CLI方式设置

   ·  设置文件还是/etc/environment,内容稍稍不同。需要把代理设定内容改为如下的形式：

           "http://username:[email protected]172.32.1.222:8080/"

   ·  与apt-get网络访问相关的配置文件也要进行如上的修改。但是修改/etc/apt/apt.conf.d/95proxies文件不起作用，而是应该修改/etc/apt/apt.conf。

 4.3 URL encoding

       要注意的是，上面那些设定内容是URL格式的，因此需要对用户名和密码进行URL编码。

       例如，访问代理服务器的用户名为mobai,密码为(mobai4u,\)  那么上述地址就要编码为：

            "http://mobai:(mobai4u%2C%5C)@172.32.1.222:8080/"

       这算是一个坑吧，解决了后觉得理所当然，实际上也颇费了一点时间。

       至于URL编码，可以通过以下几个网站进行:

         http://meyerweb.com/eric/tools/dencoder/

         http://www.url-encode-decode.com/

         http://www.blooberry.com/indexdot/html/topics/urlencoding.htm       

5.  结束语

    虚拟机中Ubuntu系统的上网代理配置其实比较简单，对于有认证要求的配置稍微有点麻烦，要注意特殊字符的URL编码。另外，如果修改了配置文件后，仍然不能访问网络，别忘了打开一个新的console尝试一下，实在不行重启系统。

   其实这种配置方法还是比较繁琐，有简单点的方法，那就是使用ProxyChains，后面抽时间整理一下再分享。