Настройка прокси

oko

New member
Сообщения
1 257
#21
to Misha
Если лог dpkg полный, то ваш запрос автоматически перенаправляет на edu.wifi.rt.ru, который, модуль логического мышления подсказывает, требует ввода каких-либо данных для авторизации (как любой общественный wifi в учреждениях в современных реалиях), либо иных действий. А dpkg/apt/прочее попросту отбивает по таймауту...
Проверить не могу, поскольку не имею ни сертификата, ни канала Ростелекома. Но в открытом виде указанная ссыль также отбивается по таймауту без всяких запросов (оно и понятно, поскольку 80 и 443 порты там фильтруются для всех прочих-не-Ростелеком-абонентов)...
Любопытно другое: edu понятно откуда, rt.ru тоже, но wifi почему? Или все это время подключение идет в школе к установленному wifi-роутеру РТК по беспроводному соединению? А по проводам ситуация меняется?
Вам бы tcpdump запустить на своей стороне, открыть тот же Firefox и поглядеть, повторится ли ситуация с редиректом. Еще лучше врезаться по-середине канала РТК в bridge-mode и также поглядеть tcpdump/wireshark для понимания ситуации...
 

Misha

New member
Сообщения
16
#23
to Misha
Если лог dpkg полный, то ваш запрос автоматически перенаправляет на edu.wifi.rt.ru, который, модуль логического мышления подсказывает, требует ввода каких-либо данных для авторизации (как любой общественный wifi в учреждениях в современных реалиях), либо иных действий. А dpkg/apt/прочее попросту отбивает по таймауту...
Проверить не могу, поскольку не имею ни сертификата, ни канала Ростелекома. Но в открытом виде указанная ссыль также отбивается по таймауту без всяких запросов (оно и понятно, поскольку 80 и 443 порты там фильтруются для всех прочих-не-Ростелеком-абонентов)...
Любопытно другое: edu понятно откуда, rt.ru тоже, но wifi почему? Или все это время подключение идет в школе к установленному wifi-роутеру РТК по беспроводному соединению? А по проводам ситуация меняется?
Вам бы tcpdump запустить на своей стороне, открыть тот же Firefox и поглядеть, повторится ли ситуация с редиректом. Еще лучше врезаться по-середине канала РТК в bridge-mode и также поглядеть tcpdump/wireshark для понимания ситуации...
в том-то и дело, что всё подключено по шнуру, а не по вай=фай))) меня тоже удивила надпись wifi...
 

oko

New member
Сообщения
1 257
#24
to Misha
Мб вас зацепили не на тот узел Ростелекома? Повторюсь, крайне похоже на реализацию публичных WiFi-точек для подключения посетителей/сотрудников с предварительной авторизацией (по номеру телефона и т.п.). Тогда понятно, откуда ноги означенных проблем с доступом растут, ага...
 

Misha

New member
Сообщения
16
#25
to Misha
Мб вас зацепили не на тот узел Ростелекома? Повторюсь, крайне похоже на реализацию публичных WiFi-точек для подключения посетителей/сотрудников с предварительной авторизацией (по номеру телефона и т.п.). Тогда понятно, откуда ноги означенных проблем с доступом растут, ага...
Вероятно. Будем пробовать с ними разбираться. Хотя предвижу, что толку будет НОЛЬ..
 

banzay242

New member
Сообщения
43
#26
Возможно это вам поможет, взято с сайта по настройке Ubuntu

Что бы установить CA сертификат (файл ca.root.crt) в Ubuntu нужно его скопировать в каталог /usr/local/share/ca-certificates и выполнить команду:
sudo update-ca-certificates
Прокси для всей системы можно настроить добавив строки в файл /etc/environment
http_proxy=http://10.0.68.52:3128/
https_proxy=https://10.0.68.52:3128/
10.0.68.52 - это IP адрес прокси, который указан в инструкции.
Что бы APT работал через прокси нужно создать файл /etc/apt/apt.conf.d/02proxy и добавить в него строки:
Acquire::http::proxy "http://10.0.68.52:3128/";
Acquire::https::proxy "https://10.0.68.52:3128/";
Хотя apt должен системные настройки прокси использовать.
Из браузеров, только Яндекс- браузер увидел сертификат положенный в /usr/local/share/ca-certificates.
Остальным пришлось в самих браузерах устанавливать.
Кто подскажет, в чем разница размещения сертификатов?
/usr/local/share/ca-certificates
/usr/share/ca-certificates/
Все ЛОКАЛЬНЫЕ сертификаты (например, если надо добавить свой Root CA) - скопировать в /usr/local/share/ca-certificates.
Потом выполнить update-ca-certificates
В /usr/share/ca-certificates устанавливают только через пакетный менеджер.

попробовал добавить сертификат, добавляется нормально, только галочки доверия нужно поставить. С прокси пока время не пришло, на вас эксперименты будем ставить, шутка.
Отпишитесь если поможет, мне это тоже предстоит.
На ПК в парке еще месяц назад firefox удалил, поставил везде яндекс браузер, по этому не смогу ни чего сказать по лисичке.
Дурдом конечно, могли бы оборудование не в школах ставить, а у провайдера, да и перенаправление трафика http и https сделать на 3128, только сертификаты расставить у пользователей.
 

Вложения

Последнее редактирование:

oko

New member
Сообщения
1 257
#27
/usr/share/ca-certificates/ - глобальное хранилище системы, а ../local/... - пользовательское. Сделано в целях снизить риски компрометации и несанкционированного влияния, потому что повреждение/подделка базы системных корневых сертификатов куда критичнее, чем пользовательских. И там определенная верификация проводится в период обработки пакетным менеджером. Причем симлинки в /etc/ssl/ca-certificates ведут на /usr/share/ca-certificates (и, что примечательно, только на базу сертификатов от mozilla). Подробнее см. в readme в /usr/share/doc/ca-certificates...
Хотя и такие методы защиты тоже обходятся при желании...
 

TjGrey

New member
Сообщения
3
#28
Коллеги, вопрос по Яндекс-браузеру на Астра-Линукс. Как Вы сделали что бы он работал через школьный прокси? Самое простое было настроить firefox по инструкции с сайта espd.wifi.rt.ru. Что бы заработал Chromium пришлось прописать прокси через fly-kcmshell5 proxy. Сертификат установил в /usr/share/ca-certificates. Даже менеджер пакетов работает, а Яндекс-браузер не пашет (((