시스템 전체에 네트워크 프록시를 설정하는 방법이 있습니까?

그놈 응용 프로그램 (Firefox 및 Chrome)이 프록시를 통해 네트워크에 액세스하게하려면 사용 gnome-network-properties만하면됩니다. 다른 앱 (예 : APT, Transmission, XChat)의 경우 특정 방식으로 사용해야합니다.

프록시 (hostname : port)가 필요한 네트워크에서 켜고 끌 수있는 것을 피할 수있는 방법이 있습니까?

나는 거의 사용이 존중합니다 네트워킹하는 모든 리눅스 / 유닉스 소프트웨어를 생각 http_proxy하고 ftp_proxy환경 변수를. 배포판 설정 방법에 따라 /etc/environment로그인 쉘이 기본적으로 존재하며 읽습니다.

말하는 줄을 추가 할 수 있습니다

http_proxy=123.45.67.89:1011

에서 /etc/environment충분히 쉽게,하지만 파일의 변경 사항은 당신이 쉘 프로세스를 시작할 때를 개최 걸릴 것입니다 - 그리고 단지 그 쉘 프로세스입니다. 현재 변수 이외의 쉘에서 전역 변수를 수정할 수 있다고 생각하지 않습니다 .

http_proxy다른 답변에서 지적했듯이 프록시 서버를 사용하는 가장 좋은 방법은 환경 변수를 사용하는 것입니다. 불행히도 모든 응용 프로그램이 http_proxy 환경 변수를 존중하지는 않으므로 일부 프로그램에서 LD_PRELOAD를 사용하여 네트워크 연결이 SOCKS 프록시를 통과하도록하기 위해 여전히 tsock 을 사용합니다.

게다가 tsocks 여전히 AFAICT 작업에 대한 올바른 환경과 프로그램을 실행하도록 요구 - - 당신은 체크 아웃해야 tun2socks을 . 이를 통해 TUN 인터페이스 (VPN과 같은 새로운 네트워크 인터페이스)를 설정하고 전송 된 모든 패킷이 SOCKS5 서버로 프록시됩니다. 그런 다음 실제로 트래픽을 전송하도록 시스템 경로를 설정하십시오. 좋은 접근 방식 인 것 같습니다.

(또한 이 게시물을 통해 redsock 을 발견 했습니다 . 이것은 TUN 인터페이스를 사용하는 것만 큼 우아하지 않습니다. 예를 들어 초보자를 위해 UDP를 전혀 처리하지 않습니다.)

내가 사용 이 도구를 기본적으로 단일 지점에서 다른 응용 프로그램에 대한 구성 설정 스크립트의 몇입니다.

추신 : 저는 그 도구를 작성하고 유지했습니다.

하나의 솔루션은 없습니다. 각 프로그램은 자체 방법을 사용하여 프록시 서버에 연결합니다.

사무실에서도 비슷한 문제가 있습니다. 가장 좋은 방법은 VPN 연결을 사용하는 것입니다. 연결하면 전체 시스템 네트워크 트래픽이 VPN을 통과합니다. VPN 서버에 액세스 할 수없는 경우 새 VPN 서버를 수동으로 실행하여 가지고있는 프록시 서버에 연결할 수 있습니다.

프록시를 지원하지 않는 응용 프로그램이있는 경우 socksify 와 같은 것을 사용 하여 네트워크 연결을 래핑 할 수 있습니다 .

비슷한 문제가 있지만 시스템 전체 프록시를 달성하려면 Linux 커널을 해결해야합니다 iptables. iptables네트워크 계층에서 작동 하는 (특정 주소, 포트 및 프로토콜) 에서 전달 규칙을 추가 및 제거하는 것이 응용 프로그램 계층의 앱별 설정으로 재정의 할 수없는 시스템 전체 프록시를 보장하는 유일한 방법입니다.

이것은 나를 위해 일했다
vi /etc/environment:

http_proxy="http://username:password@proxysrv:8080/"
https_proxy="https://username:password@proxysrv:8080/"
ftp_proxy="ftp://username:password@proxysrv:8080/"
no_proxy=".mylan.local,.domain1.com,host1,host2"

또한
vi /etc/yum.conf:

proxy=http://proxysrv:8080