Добавить в корзинуПозвонить
Найти в Дзене
Новости мира IT
2440 подписчиков

Как настроить прокси для подключения к ЕСПД от Ростелеком на Linux сервере

306
3 мин
Учебные заведения активно подключают к Единой сети передачи данных (ЕСПД) от Ростелеком. Для того, чтобы на сервере был интернет, нужно либо постоянно авторизовываться через Госуслуги и тогда интернет будет без ограничений, либо настроить подключение через прокси сервер. Очевидно, что для Linux серверов без GUI подходит только второй вариант, потому что нет возможности открыть страницу авторизации, да и не хотелось бы заниматься этим каждый день. При подключении через прокси, несмотря на фильтрацию трафика, в целом все работает. Обновления и пакеты скачиваются как обычно, но советую всем выбирать серверы репозиториев Яндекс. На нашем сервере мы используем систему виртуализации Proxmox VE, которая построена на базе Debian, а также виртуальные машины/контейнеры на Alpine Linux. Начнем с настройки первого. Установка сертификата ЕСПД и настройка прокси в Proxmox VE Подключаемся к нашему серверу по SSH или заходим в консоль через веб интерфейс и скачиваем файл сертификата с сайта техническо
Оглавление

Учебные заведения активно подключают к Единой сети передачи данных (ЕСПД) от Ростелеком. Для того, чтобы на сервере был интернет, нужно либо постоянно авторизовываться через Госуслуги и тогда интернет будет без ограничений, либо настроить подключение через прокси сервер. Очевидно, что для Linux серверов без GUI подходит только второй вариант, потому что нет возможности открыть страницу авторизации, да и не хотелось бы заниматься этим каждый день.

При подключении через прокси, несмотря на фильтрацию трафика, в целом все работает. Обновления и пакеты скачиваются как обычно, но советую всем выбирать серверы репозиториев Яндекс.

На нашем сервере мы используем систему виртуализации Proxmox VE, которая построена на базе Debian, а также виртуальные машины/контейнеры на Alpine Linux. Начнем с настройки первого.

Установка сертификата ЕСПД и настройка прокси в Proxmox VE

Подключаемся к нашему серверу по SSH или заходим в консоль через веб интерфейс и скачиваем файл сертификата с сайта технической поддержки Ростелеком в папку с локальными сертификатами. Несмотря на то, что прокси пока еще не настроен в системе, доступ к сайту технической поддержки ЕСПД должен быть.

wget -P /usr/local/share/ca-certificates/ https://espd.wifi.rt.ru/docs/ca-root.crt

Теперь установим добавленный сертификат:

update-ca-certificates

При успешной установке вывод должен быть таким:

Updating certificates in /etc/ssl/certs...
1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

Можно переходить непосредственно к настройке прокси сервера. Добавим файл скрипта оболочки в /etc/profile.d/proxy.sh. Создадим файл в текстовом редакторе:

nano /etc/profile.d/proxy.sh

Укажем в нем настройки вашего прокси. Для каждого региона свой адрес сервера, который можно посмотреть на портале технической поддержки:

# Адрес прокси сервера ЕСПД
#
export http_proxy="http://10.0.59.52:3128/"
export https_proxy="http://10.0.59.52:3128/"
export ftp_proxy="http://10.0.59.52:3128/"
export no_proxy="127.0.0.1,localhost"

Добавьте другие IP-адреса, для которых хотите сделать исключения, в переменную окружения no_proxy. Сделаем файл исполняемым:

chmod +x /etc/profile.d/proxy.sh

Перезагрузите сервер или выполните команду для применения настроек:

source /etc/profile.d/proxy.sh

Дополнительно, не забудьте указать серверы DNS, используемые для работы ЕСПД, в веб интерфейсе Proxmox VE. Делается в настройках узла, это в разделе Система -> DNS.

95.167.167.95
95.167.167.96

Также неплохой идеей будет указать и адрес прокси сервера в веб интерфейсе. Не могу сказать насколько это необходимо, но лишним наверняка не будет. Сделать это можно в разделе Параметры Датацентра. Указывать прокси надо также в виде ссылки http://10.0.59.52:3128/

Установка сертификата ЕСПД и настройка прокси в Alpine Linux

В целом, в Alpine Linux ситуация схожая, но есть некоторые отличия. Сперва нужно создать каталог пользовательских сертификатов:

mkdir -p /usr/local/share/ca-certificates/

Теперь также скачиваем в эту папку сертификат для работы прокси сервера:

wget -P /usr/local/share/ca-certificates/ https://espd.wifi.rt.ru/docs/ca-root.crt

Теперь могут возникнуть сложности, потому что в шаблоне контейнера Alpine Linux, поставляемого вместе с Proxmox VE, вроде как не работает команда update-ca-certificates. Поэтому, чтобы зарегистрировать сертификат, его содержимое необходимо добавить в файл /etc/ssl/certs/ca-certificates.crt:

cat /usr/local/share/ca-certificates/ca-root.crt >> /etc/ssl/certs/ca-certificates.crt

Как пишут на Stackoverflow, файл сертификата должен обязательно находиться в папке /usr/local/share/ca-certificates/, чтобы его содержимое не удалялось из общего файла сертификатов.

Механические клавиатуры Keychron со скидкой

С другой стороны, если вы используете виртуальную машину с Alpine Linux, то и добавление сертификата должно происходить привычной командой update-ca-certificates, без добавления содержимого сертификата прокси в файл ca-certificates.crt. Однако при начальной установке Alpine Linux в виртуальной машине, для работы интернета, я пользовался именно способом с изменением файла ca-certificates.crt.

Теперь осталось лишь указать параметры прокси сервера, что делается аналогично:

nano /etc/profile.d/proxy.sh

# Адрес прокси сервера ЕСПД
#
export http_proxy="http://10.0.59.52:3128/"
export https_proxy="http://10.0.59.52:3128/"
export ftp_proxy="http://10.0.59.52:3128/"
export no_proxy="127.0.0.1,localhost"

chmod +x /etc/profile.d/proxy.sh

source /etc/profile.d/proxy.sh

Мы в социальных сетях: VK | Telegram