Esto es para una instalación de Ubuntu 13.04 Desktop en una VM VirtualBox. Estoy en una red corporativa con un proxy HTTP en xyz251: 9090. He configurado el sistema operativo invitado con el script de configuración automática, por lo que Firefox funciona bien, pero no puedo hacer que "apt-get" o "Ubuntu Software Center" se conecten usando el proxy.
Creé el archivo "/etc/apt/apt.conf", ahora contiene una sola línea de texto:
Acquire::http:Proxy "http://x.y.z.251:9090"
que es el archivo proxy.pac que especifiqué en "Configuración del sistema / Red / Proxy de red" y apliqué a todo el sistema.
Cuando uso Firefox, un rastreo de paquetes muestra que la conexión TCP se realiza a través del proxy corporativo en el puerto 9090, cuando ejecuto "Ubuntu Software Center" y "apt-get", el rastreo de paquetes muestra paquetes TCP SYN con la eventual IP de destino dirección y puerto 80. Por supuesto, no hay respuesta a los paquetes SYN, ya que el firewall corporativo impide que las conexiones TCP en el puerto 80 entren o salgan.
Con "sudo apt-get" en una ventana de terminal, siempre veo:
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/main Translation-en_US
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/main Translation-en
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/restricted Translation-en_US
Ign cdrom://Ubuntu 13.04 _Raring Ringtail_ - Release amd64 (20130424) raring/restricted Translation-en
Err http://extras.ubuntu.com raring Release.gpg
Could not connect to extras.ubuntu.com:80 (91.189.92.152), connection timed out
Err http://archive.canonical.com raring Release.gpg
Cannot initiate the connection to archive.canonical.com:80 (2001:67c:1360:8c01::1b). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::1b 80]
Err http://us.archive.ubuntu.com raring Release.gpg
Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
Err http://us.archive.ubuntu.com raring-updates Release.gpg
Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
Err http://us.archive.ubuntu.com raring-backports Release.gpg
Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
59% [Connecting to security.ubuntu.com (91.189.91.14)]
Finalmente, veo:
Err http://security.ubuntu.com raring-security Release.gpg
Cannot initiate the connection to security.ubuntu.com:80 (2001:67c:1360:8c01::18). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::18 80]
Reading package lists... Done
W: Failed to fetch http://us.archive.ubuntu.com/ubuntu/dists/raring/Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
W: Failed to fetch http://us.archive.ubuntu.com/ubuntu/dists/raring-updates/Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
W: Failed to fetch http://us.archive.ubuntu.com/ubuntu/dists/raring-backports/Release.gpg Cannot initiate the connection to us.archive.ubuntu.com:80 (2001:67c:1562::14). - connect (101: Network is unreachable) [IP: 2001:67c:1562::14 80]
W: Failed to fetch http://security.ubuntu.com/ubuntu/dists/raring-security/Release.gpg Cannot initiate the connection to security.ubuntu.com:80 (2001:67c:1360:8c01::18). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::18 80]
W: Failed to fetch http://archive.canonical.com/ubuntu/dists/raring/Release.gpg Cannot initiate the connection to archive.canonical.com:80 (2001:67c:1360:8c01::1b). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::1b 80]
W: Failed to fetch http://extras.ubuntu.com/ubuntu/dists/raring/Release.gpg Could not connect to extras.ubuntu.com:80 (91.189.92.152), connection timed out
W: Some index files failed to download. They have been ignored, or old ones used instead.
No estoy del todo seguro de lo que estoy haciendo mal.
--- Actualización ---- También he intentado:
Acquire::http:proxy "http://user:pass@x.y.z.251:9090/"
"xyz" son, por supuesto, marcadores de posición; Dudo que la gente de seguridad de mi empleador me vea amablemente publicando los números reales. No veo ninguna diferencia en el rastreo de paquetes: "apt-get" todavía utiliza las direcciones IP reales y el puerto 80. Cometí un error deliberado en el archivo apt.conf y "apt-get" salió con un error, así que Estoy seguro de que ve esta línea de configuración para el proxy, simplemente no parece honrarla.
Estoy usando la conexión de red "NAT", ya que está en contra de la política de TI aquí establecer un puente entre las redes, y el servidor DHCP solo proporciona direcciones a direcciones MAC conocidas. No quiero que la seguridad de TI golpee mi cubo (de nuevo).
:
más entre http
y Proxy
? http::Proxy
en su lugar http:Proxy
.