Se nos puede plantear el caso de que estemos trabajando en un entorno de trabajo donde todos nuestros equipos no tengan salida a internet, sino que sea una DMZ cerrada. El cortafuegos puede permitir la entrada de conexiones a los servidores que estrictamente lo necesiten, pero no la salida de paquetes a la red. En este caso, a la hora de actualizar nuestra distro, o incluso de descargar algo, no podremos.
Para casos como este, existen los proxy's de red. Un equipo que permite, de forma más o menos controlada, saber todo lo que sale y entra de internet, teniendo un pequeño buffer para poder servir así también páginas o archivos previamente descargados de forma más rápida.
Si queremos usar un proxy con el sistema de paquetería de debian, existen dos formas que las veremos a continuación.
- Variables de entornoEsta forma permite establecer el proxy como un proxy global para todo nuestro sistema GNU/Linux. Todas las peticiones http/ftp será redirigidas por el proxy especificado.
shell> export http_proxy="http://user:pass@proxy:port" shell> export ftp_proxy="http://user::pass@proxy:port"
- apt-setupDe esta forma, sólo apt empleará el proxy para salir a internet. Para usarlo, creamos el fichero /etc/apt/apt.conf y le añadimos el siguiente contenido
Acquire { http { Proxy "http://user:pass@proxy:port"; }; ftp { Proxy "http://user:pass@proxy:port"; }; }
Tras cualquiera de los dos métodos, las acciones realizadas por apt será redirigidas por el proxy empleado, permitiendo la salida a internet del sistema y también en caso de que el proxy tenga suficiente caché, acelerando la descarga de paquetes para otros equipos tras la primera descargar.
No hay comentarios :
Publicar un comentario