2025-10-03 10:18:17 +00:00
# Подключение ВМ закрытого контура к интернету
В зависимости от доступов ВМ в Интернет или VPN настройте DNS, NTP и другие службы (пакетный менеджер) для начала установки ПО.
## Пример конфигурации для службы обновления пакетов
1. Настройте сервис веб-прокси один из способов:
:::: tabs
= VyOS
1. Перейдите в режим конфигурирования:
2025-12-22 16:48:37 +06:00
```
2025-10-03 10:18:17 +00:00
configure
```
2. Включите слушание запросов (по умолчанию используется порт 3128):
2025-12-22 16:48:37 +06:00
```
2025-10-03 10:18:17 +00:00
set service webproxy listen-address 10.0.0.10 disable-transparent
```
3. Проверьте корректность конфигурации:
2025-12-22 16:48:37 +06:00
```
2025-10-03 10:18:17 +00:00
show service webproxy
```
4. Сохраните конфигурацию:
2025-12-22 16:48:37 +06:00
```
2025-10-03 10:18:17 +00:00
save
```
5. Примените конфигурацию:
2025-12-22 16:48:37 +06:00
```
2025-10-03 10:18:17 +00:00
commit
```
= Ubuntu
1. Обновление списка пакетов:
2025-12-22 16:48:37 +06:00
```
2025-10-03 10:18:17 +00:00
sudo apt update
```
2. Установка Tinyproxy:
2025-12-22 16:48:37 +06:00
```
2025-10-03 10:18:17 +00:00
sudo apt install tinyproxy
```
3. По умолчанию Tinyproxy может разрешать доступ только с локальной машины (127.0.0.1). Необходимо разрешить доступ устройствам из вашей локальной сети.
- откройте конфигурационный файл:
2025-12-22 16:48:37 +06:00
```
2025-10-03 10:18:17 +00:00
sudo nano /etc/tinyproxy/tinyproxy.conf
` ``
- настройте разрешение доступа с необходимых вам сетей, закомментировав (#) все остальные строки:
2025-12-22 16:48:37 +06:00
` ``
2025-10-03 10:18:17 +00:00
Allow 10.0.0.5/24
Allow 0.0.0.0/0 - разрешает доступ из любой сети
` ``
- установите порт (по умолчанию 8888):
2025-12-22 16:48:37 +06:00
` ``
2025-10-03 10:18:17 +00:00
Port 3128
` ``
- сохраните конфигурационный файл (Ctrl+O, Enter) и выйдите (Ctrl+X).
4. Запуск и проверка сервиса:
перезапустите сервис для применения новых настроек:
` ``
sudo systemctl restart tinyproxy
` ``
включите автозапуск (чтобы сервис прокси запускался после перезагрузки сервера):
` ``
sudo systemctl enable tinyproxy
` ``
проверьте статус (убедитесь, что он active (running)):
` ``
sudo systemctl status tinyproxy
` ``
::::
2. Настройка конфигурации (клиентская часть) на ВМ с ОС Ubuntu в зоне Inside:
- Создайте или отредактируйте конфигурационный файл для apt:
` ``
sudo nano /etc/apt/apt.conf.d/proxy.conf
` ``
- Добавьте следующие строки. Обратите внимание на синтаксис, который отличается от синтаксиса переменных окружения:
2025-10-06 15:40:37 +00:00
` ``
Acquire::http::Proxy "http://10.0.0.10:3128/";
Acquire::https::Proxy "http://10.0.0.10:3128/";
` ``
2025-10-03 10:18:17 +00:00
3. Сохраните и закройте файл. Теперь ` sudo apt update` будет работать через прокси.
## Пример конфигурации для использования стороннего DNS-сервера на ВМ c ОС Ubuntu в Inside
Если вы измените DNS-серверы через конфигурационный файл Netplan (sudo nano/etc/netplan/*.yaml), эти настройки СОХРАНЯТСЯ после перезагрузки.
1. Отредактируйте файл *.yaml и добавьте блоки dhcp4-overrides и nameservers:
` ``
network:
version: 2
ethernets:
enp3s0:
dhcp4: true
set-name: "enp3s0"
dhcp4-overrides: # <--- Добавьте этот блок
use-dns: false # <--- Клиент не будет использовать DNS-сервера, полученные от DHCP-сервера
nameservers:
addresses: [CORP_DNS_IP] # <--- укажите IP-адрес требуемого DNS-сервера
` ``
2. Примените настройки:
` ``
sudo netplan apply
` ``
3. Проверьте корректность конфигурации:
` ``
resolvectl status
` ``
