eustatos Jun 6 2020 at 19:42

Настройка прокси для WSL (Ubuntu)

2 min

13K

Configuring Linux*Development for Linux*Development for Windows*

Tutorial

Comments 12

alex-khv Jun 6 2020 at 20:01

Это же фактичеки, настройки для использования для любой программы под linux. При чем тут wsl ?

eustatos Jun 6 2020 at 20:22

Согласен. Наверное, написанное в статье подойдет и для Ubuntu. Но в моем случае, не было возможности проверить это. Поэтому указал, что для wsl.

-1

DaemonGloom Jun 6 2020 at 21:03

sudo cat <<<EOF >>/etc/apt/apt.conf.d/proxy.conf
Acquire::http::Proxy "http://user@example.com:somePassword@http://proxy.example.com:7777";`
EOF

А вы уверены, что apt обрадуется такому количеству http в параметре? И для apt (и системы в целом) рекомендуют указывать ещё и https proxy, а не только http. Как для apt, так и для системы. В теории, в .profile можно взять имя пользователя в кавычки — это решит проблему с символом @. Ну и для добавления одной строки извращение с cat проще заменить на простейший echo.

И да. Зачем эта статья на хабре и чем не устроили прошлые?

eustatos Jun 6 2020 at 21:18

Спасибо за замечание. Это была опечатка. Исправлю. Написано ради кейса с @ в логине. В моем случае написанные ранее статьи не помогали, так как в результате следования им я получал отказ в авторизации.

achekalin Jun 7 2020 at 03:06

Вы несколько раз написали «Если логин не содержит @», но вариант «если пароль не содержит символ @» как-то пропустили. А чедь грабли будут одинаковыми, @ поломает схему url-а и в том, и в другом случае.

И, да, wsl из заголовка и текста надо убирать, ничего wsl-особенного вы не написали. Я, уж и правда, ожидал увидеть указание прокси в каком ключе реестра, или еще что-то неожиданное и сакральное.

eustatos Jun 7 2020 at 11:35

Согласен. @ в пароле тоже "ломает" схему. Поправлю текст.
Что касается названия, то я сам искал настройку proxy в Ubuntu для WSL. И, видимо, поэтому название получилось несколько "зашоренным".

crackpot Jun 7 2020 at 10:11

Не нужно настраивать прокси внутри wsl. Это ужасная практика, потому что когда инструментов внутри wsl станет много, а пароль поменяется — будет больно.

У себя в команде мы почти сразу пришли к сетапу, когда на win-хосте работает cntlm, а внутри wsl определены переменные окружения HTTP_PROXY и HTTPS_PROXY, смотрящие на cntlm. Те инструменты, которые в 2020 игнорируют эти переменные, настраиваются смотреть на cntlm вручную, но их довольно мало.

eustatos Jun 7 2020 at 11:31

Согласен. Предлагаемый в статье подход подразумевает ручную замену значений в достаточно большом количестве мест. Предлагаемый вами подход представляется перспективным. Но не смог найти примеров и/или реализовать самостоятельно определение и использование нужных переменных окружения для настройки wget и curl в случае наличия спецсимволов в логине или пароле.

crackpot Jun 7 2020 at 11:53

А зачем Вам спецсимволы в пароле? По сути, речь идёт о том, чтобы на win-хосте поднять локальный прокси, на котором авторизация не требуется вовсе, и ходить из wsl на него. И уже на локальном прокси проходить аутентификацию на внешнем.

В случае доменной инфраструктуры внешний прокси скорее всего поддерживает NTLM, и здесь отлично подходит cntlm, который в своем конфиге пароля от доменной учётной записи вовсе не содержит.

Если уж совсем невмоготу, то спецсимволы в пароле можно заменять на hex-значения (url encode), то есть вместо @ будет %40 и так далее.

bykvaadm Jun 7 2020 at 12:47

не всегда вы можете влиять на пароль. представим что вам такой выдали и тогда вся статья сводится к теме "как использовать спецсимвол @ при работе с proxy в linux"

crackpot Jun 7 2020 at 12:49

Моя мысль была не про то, чтобы влиять на пароль. А про то, чтобы вынести использование пароля из wsl на уровень win-хоста, где это зачастую проще.

DMGarikk Jun 7 2020 at 19:53

Было бы прикольно ещё разобрать подробности работы с корпоративным прокси где есть mitm и собственный сертификат

Show the best of all time