Author Topic: SSL Proxy  (Read 2133 times)

sk_vm

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
SSL Proxy
« on: June 30, 2020, 06:57:39 pm »
Потихоньку изучаю Ubuntu и Zentyal в том числе. Установлен zentyal 4.0 в качестве шлюза и общей папки. Модули samba, DHCP, DNS, firewall, VPN, HTTP proxy.
Провайдер Ростелеком, пропускает только через http proxy и ssl proxy вида 10.0.хх.хх:3128, без авторизации. Во вкладке шлюз прописал прокси, но так и не смог получить доступ в Интернет на самом zentyal, ни в командной строке ни браузере. Если прописать прокси в firefox, то без проблем можно серфить в интернете. Сначала попробовал прописать через /usr/share/pearl5/Ebox/Network.pm нашёл скрипт для внесения изменений в /etc/environment и добавил строку с https, чтобы получилось типа
Quote
https_proxy="https://user:pass@proxy:port/"
http_proxy="http://user:pass@proxy:port/"

Так же для apt через /usr/share/zentyal/stubs/network/99proxy.conf.mas (знаю что нужно копировать /etc/zentyal/stubs и там вносить изменения. Вообщем в /etc/apt/apt.conf.d/99proxy тоже появилась строка с https. Но так интернет на zentyal я и не получил.
Основная задача стоит раздать интернет на остальные пк, в идеале чтобы клиенты получали настройки автоматом. Пока работает только через ручную настройку прокси на каждом ПК. Я так понял для этого нужно включать прозрачный прокси (transparent proxy) на zentyal, но если оно но он не умеет работать с https. Вообщем уже много чего прочитал, но так и не нашёл точного решения своей задачи, уже каша в голове)
Вот похожая ситуация, но так и показали решение https://forum.zentyal.org/index.php/topic,21183.15.html

Если правильно понимаю нужно поднимать, что то вроде этого https://m.habr.com/ru/post/267851/

Буду признателен любым советам.

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: SSL Proxy
« Reply #1 on: July 01, 2020, 09:42:35 am »
Хммм... а что же в "Network" => "Gateways" => "Gateways and Proxy" происходит? В первой части указываешь внешний интерфейс и нужный IP, ниже логин/пароль/порт/сервер для настроек прокси если надо. Не работает чтоли или как?

sk_vm

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: SSL Proxy
« Reply #2 on: July 01, 2020, 10:57:41 am »
Да все верно, указываю там и не работает. Думал может из-за того что приписывается только http_proxy в файлах environment  и 99proxy, сделал так чтобы там и https_proxy приписан был. Но не помогло.

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: SSL Proxy
« Reply #3 on: July 01, 2020, 11:10:47 am »
Как оно может не работать? Плохо что сразу начал гребсти по шаблонам, как бы это не повлияло.

- Перепроверь и убедись что точно 100% вводимые данные соответствуют действительности.
- Проверь имеет ли сам сервер доступ в интернет (можно сделать пинг или трэйс в панели в разделе диагностики или посмотреть как он получает информацию о обновлениях на главной странице, в панели компонентов или на уровне консоли обновить источники или любым другим удобным способом проверить наличие выхода в интернет для самого сервера).

Если вдруг окажется что сервер интернет видит нормально но не пересылает его во внутреннюю сеть то дело в правилах роутинга. Тоже самое в случае если сервер не видит интернета - проверить правила роутинга в панели, но тут уж попахивает реальной проблемой т.к. по умолчанию сам сервер из коробки интернет себе разрешает. Разве что лихо кто-то прямо со старта это запретил случайно.

Дополнительную диагностику для исключения проблемы по стороне сервера можно провести следующим образом:
- взять роутер который с провайдером работает
- подключить выход сервера ко входу этого роутера, чтобы роутер выступал в качестве шлюза и выполнял роль посредника
... в этом случае пропадает необходимость настройки прокси для провайдера и если всё ещё не работает то:
а) Прокси тут ни при чём
б) Настройки на прокси у сервера тоже ни при чём
в) Явно кто-то что-то перемутил и возможно проще начать сначала

sk_vm

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: SSL Proxy
« Reply #4 on: July 01, 2020, 11:29:19 am »
Вот я так же спрашивал себя как это и почему не работает, когда 4 раза делал чистые установки и заново прописывал прокси в настройках. Ставил кстати не только 4 версию, но и 6 тоже пробовал. В шаблоны я уже полез только последний раз. Результат один - интернета нет, пинга нет. Файрвол проверял, даже попробовал разрешать всё. Факт в том что zentyal через себя пропускает запросы прокси, если настройки прокси на клиенте или в firefox на самом zentyal прописаны.
С роутером тоже пробовал, возможно openwrt что то чудит но не хочет пропускать прокси запросы из внутренних сетей, файрвол тоже проверял и пробовал разрешить всё. Попробую ещё другие роутеры.

Самый интересный момент: если в windows прописать прокси, то он будет посылать все запросы через него. Если переключу провайдера, то интернет перестает работать, так как этот прокси через другого провайдера не доступен. А вот в zentyal все наоборот, то есть прокси прописан, а интернет будет работать на другом провайдере как будто прокси и не прописан.
Я уж думаю попробовать установить убунту чистую и там проверить прокси.
« Last Edit: July 01, 2020, 11:44:20 am by sk_vm »

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: SSL Proxy
« Reply #5 on: July 01, 2020, 01:17:00 pm »
Прости, мне всё ещё не понятно есть или нет доступ в интернет с уровня сервера зенчал который ты настраиваешь. Из твоего пояснения вытекает что доступ есть и удаётся в некоторых случаях до интернета достучаться или я всё не правильно понял.

Если у тебя есть рабочий комуникатор типа "роутер", пусть будет с openwrt, главное чтобы через него работало без участия зенчала и он мог выступать как NAT.
Тогда:
- ВРЕМЕННО используем его в качестве шлюза ДЛЯ ЗЕНЧАЛА. Это ТЕСТ для определения проблемы.
... в этом случае зенчал НЕ НУЖДАЕТСЯ в настройке прокси т.к. ВРЕМЕННЫЙ "роутер" выступает посредником и через NAT выдаёт на свой выход интернет БЕЗ ПРОКСИ. Если даже так не заработает, то это проблема настроек сетевого экрана.