alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
451ecaa68d3d7dfe32ce2d0e4e6b9d45f03f057f
fox/src/compute/compute-how-to/compute-network/compute-network-inside.md
T
Elena Rechkina 96e7b4827a Подготовка к публикации
2025-12-22 16:48:37 +06:00

4.3 KiB
Raw Blame History

Подключение ВМ закрытого контура к интернету

В зависимости от доступов ВМ в Интернет или VPN настройте DNS, NTP и другие службы (пакетный менеджер) для начала установки ПО.

Пример конфигурации для службы обновления пакетов

  1. Настройте сервис веб-прокси один из способов:

:::: tabs = VyOS

  1. Перейдите в режим конфигурирования:
configure
  1. Включите слушание запросов (по умолчанию используется порт 3128):
set service webproxy listen-address 10.0.0.10 disable-transparent
  1. Проверьте корректность конфигурации:
show service webproxy
  1. Сохраните конфигурацию:
save
  1. Примените конфигурацию:
commit

= Ubuntu

  1. Обновление списка пакетов:
sudo apt update
  1. Установка Tinyproxy:
sudo apt install tinyproxy
  1. По умолчанию Tinyproxy может разрешать доступ только с локальной машины (127.0.0.1). Необходимо разрешить доступ устройствам из вашей локальной сети.
  • откройте конфигурационный файл:
sudo nano /etc/tinyproxy/tinyproxy.conf
  • настройте разрешение доступа с необходимых вам сетей, закомментировав (#) все остальные строки:
Allow 10.0.0.5/24
Allow 0.0.0.0/0 - разрешает доступ из любой сети
  • установите порт (по умолчанию 8888):
Port 3128
  • сохраните конфигурационный файл (Ctrl+O, Enter) и выйдите (Ctrl+X).
  1. Запуск и проверка сервиса:

перезапустите сервис для применения новых настроек:

sudo systemctl restart tinyproxy

включите автозапуск (чтобы сервис прокси запускался после перезагрузки сервера):

sudo systemctl enable tinyproxy

проверьте статус (убедитесь, что он active (running)):

sudo systemctl status tinyproxy

::::

  1. Настройка конфигурации (клиентская часть) на ВМ с ОС Ubuntu в зоне Inside:

    • Создайте или отредактируйте конфигурационный файл для apt: 
      sudo nano /etc/apt/apt.conf.d/proxy.conf
  • Добавьте следующие строки. Обратите внимание на синтаксис, который отличается от синтаксиса переменных окружения: 
    Acquire::http::Proxy "http://10.0.0.10:3128/";
Acquire::https::Proxy "http://10.0.0.10:3128/";
  1. Сохраните и закройте файл. Теперь sudo apt update будет работать через прокси.

Пример конфигурации для использования стороннего DNS-сервера на ВМ c ОС Ubuntu в Inside

Если вы измените DNS-серверы через конфигурационный файл Netplan (sudo nano/etc/netplan/*.yaml), эти настройки СОХРАНЯТСЯ после перезагрузки.

  1. Отредактируйте файл *.yaml и добавьте блоки dhcp4-overrides и nameservers:
network:
  version: 2
  ethernets:
    enp3s0:
      dhcp4: true
      set-name: "enp3s0"
      dhcp4-overrides: # <--- Добавьте этот блок
        use-dns: false  # <--- Клиент не будет использовать DNS-сервера, полученные от DHCP-сервера
      nameservers:
        addresses: [CORP_DNS_IP] # <--- укажите IP-адрес требуемого DNS-сервера
  1. Примените настройки:
sudo netplan apply
  1. Проверьте корректность конфигурации:
resolvectl status
Reference in New Issue View Git Blame Copy Permalink