Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: sk_vm on June 30, 2020, 06:57:39 pm

Title: SSL Proxy
Post by: sk_vm on June 30, 2020, 06:57:39 pm
Потихоньку изучаю Ubuntu и Zentyal в том числе. Установлен zentyal 4.0 в качестве шлюза и общей папки. Модули samba, DHCP, DNS, firewall, VPN, HTTP proxy.
Провайдер Ростелеком, пропускает только через http proxy и ssl proxy вида 10.0.хх.хх:3128, без авторизации. Во вкладке шлюз прописал прокси, но так и не смог получить доступ в Интернет на самом zentyal, ни в командной строке ни браузере. Если прописать прокси в firefox, то без проблем можно серфить в интернете. Сначала попробовал прописать через /usr/share/pearl5/Ebox/Network.pm нашёл скрипт для внесения изменений в /etc/environment и добавил строку с https, чтобы получилось типа
Quote
https_proxy="https://user:pass@proxy:port/"
http_proxy="http://user:pass@proxy:port/"

Так же для apt через /usr/share/zentyal/stubs/network/99proxy.conf.mas (знаю что нужно копировать /etc/zentyal/stubs и там вносить изменения. Вообщем в /etc/apt/apt.conf.d/99proxy тоже появилась строка с https. Но так интернет на zentyal я и не получил.
Основная задача стоит раздать интернет на остальные пк, в идеале чтобы клиенты получали настройки автоматом. Пока работает только через ручную настройку прокси на каждом ПК. Я так понял для этого нужно включать прозрачный прокси (transparent proxy) на zentyal, но если оно но он не умеет работать с https. Вообщем уже много чего прочитал, но так и не нашёл точного решения своей задачи, уже каша в голове)
Вот похожая ситуация, но так и показали решение https://forum.zentyal.org/index.php/topic,21183.15.html

Если правильно понимаю нужно поднимать, что то вроде этого https://m.habr.com/ru/post/267851/

Буду признателен любым советам.
Title: Re: SSL Proxy
Post by: luha on July 01, 2020, 09:42:35 am
Хммм... а что же в "Network" => "Gateways" => "Gateways and Proxy" происходит? В первой части указываешь внешний интерфейс и нужный IP, ниже логин/пароль/порт/сервер для настроек прокси если надо. Не работает чтоли или как?
Title: Re: SSL Proxy
Post by: sk_vm on July 01, 2020, 10:57:41 am
Да все верно, указываю там и не работает. Думал может из-за того что приписывается только http_proxy в файлах environment  и 99proxy, сделал так чтобы там и https_proxy приписан был. Но не помогло.
Title: Re: SSL Proxy
Post by: luha on July 01, 2020, 11:10:47 am
Как оно может не работать? Плохо что сразу начал гребсти по шаблонам, как бы это не повлияло.

- Перепроверь и убедись что точно 100% вводимые данные соответствуют действительности.
- Проверь имеет ли сам сервер доступ в интернет (можно сделать пинг или трэйс в панели в разделе диагностики или посмотреть как он получает информацию о обновлениях на главной странице, в панели компонентов или на уровне консоли обновить источники или любым другим удобным способом проверить наличие выхода в интернет для самого сервера).

Если вдруг окажется что сервер интернет видит нормально но не пересылает его во внутреннюю сеть то дело в правилах роутинга. Тоже самое в случае если сервер не видит интернета - проверить правила роутинга в панели, но тут уж попахивает реальной проблемой т.к. по умолчанию сам сервер из коробки интернет себе разрешает. Разве что лихо кто-то прямо со старта это запретил случайно.

Дополнительную диагностику для исключения проблемы по стороне сервера можно провести следующим образом:
- взять роутер который с провайдером работает
- подключить выход сервера ко входу этого роутера, чтобы роутер выступал в качестве шлюза и выполнял роль посредника
... в этом случае пропадает необходимость настройки прокси для провайдера и если всё ещё не работает то:
а) Прокси тут ни при чём
б) Настройки на прокси у сервера тоже ни при чём
в) Явно кто-то что-то перемутил и возможно проще начать сначала
Title: Re: SSL Proxy
Post by: sk_vm on July 01, 2020, 11:29:19 am
Вот я так же спрашивал себя как это и почему не работает, когда 4 раза делал чистые установки и заново прописывал прокси в настройках. Ставил кстати не только 4 версию, но и 6 тоже пробовал. В шаблоны я уже полез только последний раз. Результат один - интернета нет, пинга нет. Файрвол проверял, даже попробовал разрешать всё. Факт в том что zentyal через себя пропускает запросы прокси, если настройки прокси на клиенте или в firefox на самом zentyal прописаны.
С роутером тоже пробовал, возможно openwrt что то чудит но не хочет пропускать прокси запросы из внутренних сетей, файрвол тоже проверял и пробовал разрешить всё. Попробую ещё другие роутеры.

Самый интересный момент: если в windows прописать прокси, то он будет посылать все запросы через него. Если переключу провайдера, то интернет перестает работать, так как этот прокси через другого провайдера не доступен. А вот в zentyal все наоборот, то есть прокси прописан, а интернет будет работать на другом провайдере как будто прокси и не прописан.
Я уж думаю попробовать установить убунту чистую и там проверить прокси.
Title: Re: SSL Proxy
Post by: luha on July 01, 2020, 01:17:00 pm
Прости, мне всё ещё не понятно есть или нет доступ в интернет с уровня сервера зенчал который ты настраиваешь. Из твоего пояснения вытекает что доступ есть и удаётся в некоторых случаях до интернета достучаться или я всё не правильно понял.

Если у тебя есть рабочий комуникатор типа "роутер", пусть будет с openwrt, главное чтобы через него работало без участия зенчала и он мог выступать как NAT.
Тогда:
- ВРЕМЕННО используем его в качестве шлюза ДЛЯ ЗЕНЧАЛА. Это ТЕСТ для определения проблемы.
... в этом случае зенчал НЕ НУЖДАЕТСЯ в настройке прокси т.к. ВРЕМЕННЫЙ "роутер" выступает посредником и через NAT выдаёт на свой выход интернет БЕЗ ПРОКСИ. Если даже так не заработает, то это проблема настроек сетевого экрана.