# Подключение ВМ закрытого контура к интернету

В зависимости от доступов ВМ в Интернет или VPN настройте DNS, NTP и другие службы (пакетный менеджер) для начала установки ПО.

## Пример конфигурации для службы обновления пакетов

1. Настройте сервис веб-прокси один из способов:

:::: tabs
= VyOS

1. Перейдите в режим конфигурирования:

```
configure
```
2. Включите слушание запросов (по умолчанию используется порт 3128):

```
set service webproxy listen-address 10.0.0.10 disable-transparent
```
3. Проверьте корректность конфигурации:

```
show service webproxy
```
4. Сохраните конфигурацию:

```
save
```
5. Примените конфигурацию:

```
commit
```
= Ubuntu

1. Обновление списка пакетов:

```
sudo apt update
```
2. Установка Tinyproxy:

```
sudo apt install tinyproxy
```
3. По умолчанию Tinyproxy может разрешать доступ только с локальной машины (127.0.0.1). Необходимо разрешить доступ устройствам из вашей локальной сети.

 - откройте конфигурационный файл:

  ```
  sudo nano /etc/tinyproxy/tinyproxy.conf
  ```
 - настройте разрешение доступа с необходимых вам сетей, закомментировав (#) все остальные строки:

  ```
  Allow 10.0.0.5/24
  Allow 0.0.0.0/0 - разрешает доступ из любой сети
  ```
 - установите порт (по умолчанию 8888):

  ```
  Port 3128
  ```
 - сохраните конфигурационный файл (Ctrl+O, Enter) и выйдите (Ctrl+X).
4. Запуск и проверка сервиса:

перезапустите сервис для применения новых настроек:
```
sudo systemctl restart tinyproxy
```
включите автозапуск (чтобы сервис прокси запускался после перезагрузки сервера):
```
sudo systemctl enable tinyproxy
```
проверьте статус (убедитесь, что он active (running)):
```
sudo systemctl status tinyproxy
```

::::

2. Настройка конфигурации (клиентская часть) на ВМ с ОС Ubuntu в зоне Inside:

   - Создайте или отредактируйте конфигурационный файл для apt:
     ```
     sudo nano /etc/apt/apt.conf.d/proxy.conf
     ```
  - Добавьте следующие строки. Обратите внимание на синтаксис, который отличается от синтаксиса переменных окружения:
    ```
    Acquire::http::Proxy "http://10.0.0.10:3128/";
    Acquire::https::Proxy "http://10.0.0.10:3128/";
    ```
3. Сохраните и закройте файл. Теперь `sudo apt update` будет работать через прокси.
 
## Пример конфигурации для использования стороннего DNS-сервера на ВМ c ОС Ubuntu в Inside

Если вы измените DNS-серверы через конфигурационный файл Netplan (sudo nano/etc/netplan/*.yaml), эти настройки СОХРАНЯТСЯ после перезагрузки.

1. Отредактируйте файл *.yaml и добавьте блоки dhcp4-overrides и nameservers:
```
network:
  version: 2
  ethernets:
    enp3s0:
      dhcp4: true
      set-name: "enp3s0"
      dhcp4-overrides: # <--- Добавьте этот блок
        use-dns: false  # <--- Клиент не будет использовать DNS-сервера, полученные от DHCP-сервера
      nameservers:
        addresses: [CORP_DNS_IP] # <--- укажите IP-адрес требуемого DNS-сервера
```
2. Примените настройки:
```
sudo netplan apply
```
3. Проверьте корректность конфигурации:
```
resolvectl status
```