标签: proxy

我的工作代理服务器需要使用 Microsoft AD 域用户凭据进行身份验证。每个人都知道它是如何工作的：如果您登录 Windows 工作站，您的基于“Internet Explorer”浏览器的 Internet 访问请求将使用您的域登录凭据自动进行身份验证（和识别）。

我发现 Firefox 也可以对这些代理服务器进行身份验证，并且长期以来一直认为它们“做了一些特别的事情”。最近，一位同事在 VM 中安装了 Linux Mint，令我惊讶的是他正忙于从 Internet 获取更新。当我问他是如何得到它的时候，他耸了耸肩说“它只是奏效了”

这促使我重新查看代理设置。我运行 Kubuntu（混合使用 G* 和 K* 应用程序，但我只在我确信 GTK 应用程序比任何 K* 应用程序都好得多时才使用 GTK 应用程序）

我仍然有一个在 VirtualBox VM 中运行的 Windows 来宾副本，主要用于打印和访问内部/公司网站（这都需要通过 MS 域凭据进行身份验证和识别）以及每隔几天更改我的域密码.

因此，如果我可以通过代理服务器让我的 [部分/大部分/全部] Linux 应用程序工作，那将会非常有帮助。我最迫切的需求是让 Akregator 和 Muon 能够工作。其他可能受益的应用程序是一些自动更新的应用程序（例如 Virtual Box Extensions）或将自己包裹在浏览器中（想到获取更多主题/墙纸/等，以及偶尔使用 wget）

SSH/SCP 客户端无需身份验证即可通过防火墙工作。

什么是配置它的正确方法（工具和/或程序），最好是在一个位置，因为必须在多个位置维护我的密码是锁定我的帐户的秘诀：-/

哦，如果我能拥有相当于 Firefox“快速代理”代理禁用/启用实用程序，例如单击以启用或禁用代理的使用，而无需退出并重新登录，那将是梦想成真，取决于我在哪个网络上。实际上考虑一下，应该可以训练一个实用程序来查看您的 IP 地址并知道何时需要使用代理！但我离题了。

我想运行一个可以动态添加身份验证并在需要时转发到上游代理服务器的本地代理服务器可能是唯一真正的解决方案。

用 Proxifier 玩得很开心，我只是想知道这种软件在 Unix/Linux 下是否可行？

启动这样的项目容易吗，或者是否有现有的项目可用？它们是否几乎与 Proxifier 一样好（捕获所有 TCP/IP 包并通过代理转发它们）？

假设为了论证，我下面的密码是 abc123@

我需要通过公司代理对我的 linux 机器进行身份验证以获取补丁和更新......通常我会使用这个：

export HTTP_PROXY='http://<Americas\Username>:<Password>@proxy.foo.com'
export http_proxy='http://<Americas\Username>:<Password>@proxy.foo.com'

但是，当我替换一个真实的密码以结尾@然后运行时aptitude update，我得到...

[mpenning@netwiki ~]$ sudo -E aptitude update
Err http://mirror.anl.gov squeeze Release.gpg
  Could not resolve '@proxy.foo.com'
Err http://mirror.anl.gov/debian/ squeeze/main Translation-en
  Could not resolve '@proxy.foo.com'

我试过用 转义密码\@，用\@\@双字符 ( @@)转义密码，但似乎没有任何东西可以正确代理；我从来没有遇到过问题，直到我最近更改了密码。

在 中转义我的密码的正确方法是什么bash？

我有一个来自该站点的 SOCKS 代理服务器列表。

我读过关于创建动态隧道的文章，ssh -D老实说我已经尝试过了。不幸的是，由于某种原因，我无法连接到列表中的任何代理服务器。

我OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k在 BackTrack 上使用。如果有人愿意提供帮助或指向对我有用的分步指南，我将不胜感激。

我想要实现的是通过 Machine 上的Assh 隧道从 Machine 连接B到 Machine C。假设 MachineC上的sshd正在侦听端口 21，而 MachineB代理正在侦听端口 1080。

补充问题：

我还想创建一个到socks 代理服务器的隧道，它允许我在firefox 中设置localhost:8080 作为代理，并允许我B使用机器BIP 地址从机器浏览网络。

是否可以将所有非本地流量重定向到袜子代理？

所以，例如我有：

 4 computers (clients A-D: 10.0.0.1-4 or dhcp)
 1 computer with 2 network cards (gateway-server, eth0: 10.0.0.254, eth1: 192.168.1.1)
 1 computer with 2 network cards (router, eth0: 192.168.1.254, eth1: public-ip)

我需要让所有通过我的网关服务器的计算机使用安装在网关服务器上的袜子代理，而无需配置每个客户端的浏览器。

目的是记录所有 url 和带宽使用情况。

问题是..

1. 是否可以？如果是这样，该怎么做？
2. 如果不可能，有什么替代方法？

我有一个服务器，它只能通过端口 22 访问外部世界（用于从服务器到其他计算机的 ssh 使用）。

我想通过apt-get在这台服务器上安装一些软件包。

我可以通过 ssh-tunnel 连接到我的超级机器，它在所有端口上都可以访问互联网吗？

如果是这样，如何？因为如果我通过 ssh 启动到我的超级机器的隧道，超级机器的 sshd 在端口 22 上等待。我假设我不能将这个相同的端口 22 重用于隧道，可以吗？

还有其他解决方案吗？

ssh_config'sProxyCommand允许在建立与实际目标机器的连接之前与代理建立一些连接。

简单的问题：我如何利用内置ssh的动态或 SOCKS 代理功能，这样我就不必依赖nc或socat安装，并且 TCP 重定向被编译到已安装的 Bash 中？

我实际上只在网上找到了上述例子。

有没有办法重定向所有流量，UDP 和 TCP，通过 SOCKS 代理（Tor）进出 eth1 和 eth2，然后通过 eth0 传递它？

eth0: Internet in - 连接到主路由器，然后是电缆调制解调器

eth1：设置为调制解调器的 USB 以太网端口（我认为这就是我要找的词，对吧？）

eth2：作为 WiFi 热点的 USB WiFi 天线设置

我可以使用 iptables 之类的东西直接通过 Tor 路由，还是需要像 Privoxy 这样的适配器？

我正在使用 Debian，通过 WSL 安装在 Windows 上，但在证书方面遇到了一些恼人的问题。我在公司网络后面，不完全确定如何设置（代理、自签名证书...）

有相当多的操作无法验证证书，即使是简单的操作sudo apt update也会为某些存储库返回以下内容：CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none。

与 cURL、wget 等类似的结果...

由于一切在 Windows 上都能完美运行，因此我尝试从中导入证书。

运行openssl s_client -connect someDomainHere.com:443 </dev/null会给我根证书名称，然后将其移动到/usr/local/share/ca-certificates/最后sudo update-ca-certificates不会改变任何东西......

如果有人有一个想法，我将非常感激，因为我已经没有更多的技巧了:)

谢谢

编辑：忘记提及我还尝试更新并重新安装 ca 证书

如果我运行debootstrap in，sudo我会得到以下输出：

I: Retrieving InRelease 
I: Failed to retrieve InRelease
I: Retrieving Release 
E: Failed getting release file http://de.archive.ubuntu.com/ubuntu/dists/xenial/Release

如果我直接以 root 身份运行命令，一切似乎都很好，chroot 将完美构建。

在我的本地机器上，我还可以使用sudo. 不同之处在于配置的代理。我想debootstrap如果我用sudo?