我们客户的一个网络系统正在某些VPN下运行。 我们的系统应该在Linux下运行。我们在他们的网络中部署了两个系统,这些系统受防火墙和代理架构的保护。我们需要将两台服务器上的所有应用程序更新到Cent OS下的最新版本。但让我们陷入困境的一件事是他们的安全系统告诉我们,我们只能通过他们的代理服务器访问互联网。经过一些探索后,我们发现它们只通过Internet Explorer等代理服务器运行一些Windows应用程序。我们希望获得有关在Linux下访问其代理平台的帮助。我们至少需要“wget”和“yum”才能访问代理。不幸的是,他们无法在Linux下为我们提供帮助。
我们已尝试将代理设置应用于wget和yum,仅返回403 forbidden。以下是我们尝试过的解决方案。
$ export http_proxy={proxy IP they provided}
$ wget --proxy-user={their account name, an email address} --proxy-password={password they provided} {URL we need to request}
唯一返回的消息是403禁止。 (他们确实为我们释放了防火墙限制,我们确实可以触摸那个代理服务器。) 我们还将这些设置应用于/etc/yum.conf,使用它们提供给我们的帐户信息设置代理变量,但仍然返回403禁止错误。 我想弄清楚的另一件事是,因为他们的帐户名是一个电子邮件地址,Linux上的命令和设置经常会引起词汇或解析错误,除了其他部分之外它无法告诉“@”。 (对于某些命令,“@”用于表示主机名或IP地址。)
他们没有在服务器下部署任何图形界面,因此我们无法通过浏览器应用代理。
如果有人提供解决方案,我们将非常感激。
P.S。我是Linux的新手,所以也许还有其他一些我没有测试过的东西。
答案 0 :(得分:0)
{proxy IP they provided} - 这意味着您既没有提供代理协议,也没有提供端口号?如果是这样那么这可能就是问题所在。它应该是,例如
http_proxy='http://192.168.0.1:8080/'
或使用嵌入式凭据:
http_proxy='http://username:password@192.168.0.1:8080/'
但是代理可能只支持NTLM身份验证 - 这只能在最近版本的wget下支持。不确定yum。
但是,如果要求您提供给客户端的系统能够向外连接以进行更新,并且您要求客户端更新系统,并且您不能这样做,因为客户端不能提供合适的互联网连接,然后听起来像是开始为客户进行实地考察的时间。