Acesso a Internet via proxy em servidor GNU/Linux - Configuração via linha de comando

Publicado por Thiago Trancoso De Morais em 24/04/2013

[ Hits: 56.061 ]

Blog: http://mad2ogs.blogspot.com.br/

 


Acesso a Internet via proxy em servidor GNU/Linux - Configuração via linha de comando



Fala pessoal!

Uma das tarefas mais comuns em ambientes corporativos é o uso do proxy para acesso a Internet. E nem sempre você terá a opção de acesso a Internet direto, mesmo nos servidores.

Se você tem um servidor GNU/Linux e quer acesso a Internet para realizar updates, via yum ou apt-get, você vai precisar configurar o proxy via linha de comando.

Existem diversas maneiras de fazer isso, e fica a critério de cada um decidir qual se aplica melhor às suas necessidades. Vou mostrar aqui apenas dois métodos.

1° Método

O primeiro método é o mais simples. Você precisa dizer para o sistema que a variável "http_proxy" possui um valor específico. Esta variável é consultada pelo sistema toda vez que um acesso a Internet é solicitado.

Abra o terminal e digite os seguintes comandos com o usuário root:

Se o proxy NÃO for autenticado, utilize esta sintaxe:

# export http_proxy="http://nome_servidor_proxy:porta_do_servidor"

Se o proxy FOR for autenticado, utilize esta sintaxe:

# export http_proxy="http://usuario:[email protected]_servidor_proxy:porta_do_servidor"

Exemplo sem autenticação:

# export http_proxy="http://servidor.proxy.com.br:3128"
Ou:
# export http_proxy="http://10.61.1.10:3128"

Exemplo com autenticação:

# export http_proxy="http://usuario:[email protected]:3128"
Ou:
# export http_proxy="http://usuario:[email protected]:3128"

Se você precisa configurar o proxy para obter acesso a algum FTP ou site HTTPS, você deve digitar mais dois comandos, alterando apenas o nome da variável. Assim:

Para acesso via FTP:

# export ftp_proxy="http://usuario:[email protected]:3128"

Para HTTPS:

# export https_proxy="http://usuario:[email protected]:3128"

Lembrando sempre de ajustar seu comando, de acordo com as configurações locais.

* Importante: neste primeiro método, o proxy fica configurado apenas na sessão atual. Assim que você realizar um logoff, o sistema perde essa configuração e você terá que digitar os comandos novamente na próxima vez que logar no sistema.

2° Método

O segundo método possui os mesmos princípios do primeiro. No entanto, a configuração é feita "globalmente" a fim de funcionar de forma geral para todos e com isso, não temos que redigitar os comandos "export ..." toda vez que acessarmos o servidor.

Abra o terminal e edite o arquivo (sempre usando o usuário root) "/etc/profile":

# vi /etc/profile

Adicione no final do arquivo as linhas referente ao proxy:

Para proxy NÃO autenticado:

export http_proxy="http://10.61.1.10:3128"
export https_proxy="http://10.61.1.10:3128"
export ftp_proxy="http://10.61.1.10:3128"


Para proxy autenticado:

export http_proxy="http://usuario:[email protected]:3128"
export https_proxy="http://usuario:[email protected]:3128"
export ftp_proxy="http://usuario:[email protected]:3128"


Salve o arquivo e digite mais um comando para que o sistema leia as alterações feitas:

# source /etc/profile

Pronto! Agora o proxy está configurado e na próxima vez que você logar no sistema, as variáveis serão carregadas automaticamente.

* Importante: é preciso esclarecer que este segundo método possui um detalhe importante que precisa ser comentado. Se o proxy em sua rede for autenticado, você deverá colocar a senha do usuário em plain (texto) no arquivo /etc/profile. Ou seja, sua senha ficará visível para qualquer um que acessar o servidor e visualizar este arquivo.

No meu caso, como as senhas dos servidores são restritas, somente o pessoal autorizado irá acessá-los. E para facilitar a gerência nos servidores, criamos um usuário padrão (sem acesso administrativos na rede Windows) para usá-lo na configuração do proxy no arquivos "/etc/profile".

Dependendo do tipo de servidor, e do número de pessoas que o acessam, este segundo método pode não ser viável, ou até mesmo seguro. Então, tome muito cuidado!

Abraço a todos e até a próxima.
Mad2ogs

Outras dicas deste autor

Fedora 18 - Alterando modo de inicialização com systemd

Leitura recomendada

Instalando o xMule no Conectiva 10

Wicd network manager

Open Containing Folder - Firefox

Bloqueando conexões indesejadas (Lista de endereços nocivos)

Mozilla 1.3.1

  

Comentários
[1] Comentário enviado por nicomalony em 17/09/2014 - 15:33h

Muito bom o topico parabéns, sou novo com o ubuntu server e gostaria de saber o efeito reverso, caso nao precise mais utilizar o proxy, neste caso quais comandos devo utilizar?

[2] Comentário enviado por Eudeslene em 21/09/2016 - 16:20h

Oi boa tarde.
E no caso de minha senha possuir um @ ?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts