Menu

Cuando apt se friega con un proxy transparente

19 enero, 2018 - Publicaciones
Cuando apt se friega con un proxy transparente

En algunos lugares hay buenos administradores de red, en otros hay quienes hacen un buen esfuerzo, quizá en la mayoría los hay que buscan cumplir bien con su trabajo… pero existen esos lugares donde quienes se encargan de ese asunto deberían ocupar una tarea diferente… muy diferente.

En esos casos especiales suelen pedir, contratar, subcontratar o quien sabe tal vez invocar al chamuco para que les configure el proxy de la red, cuando es así alguien (o algo) llega y les instala y configura el asunto, luego de cobrar se van a seguir al Halley y regresan con el mismo.

Por ello el encargado solo ve que unos están contentos y los que siendo informáticos trabajamos en otros menesteres ajenos pero con nuestro Debian en el equipo nos suele pasar un problemilla, y es que al actualizar la lista de paquetes con apt o aptitude, incluso en synaptic, aparece esto:

El fichero firmado en claro no es válido, «NOSPLIT» obtenido (¿la red requiere autenticación?)

Y uno sanamente expresa improperios a todo volúmen dirigidos a quienes administran la red y sus progenitoras.

Pero el acceso web en el navegador funciona, pues ya el paso es tansparente, no tiene porque fallar una simple descarga desde la terminal, y si desde el navegador se pueden descargar los archivos del mismo espejo debería poderese en la terminal… pero uno no es el encargado de red, porque el Olimpo informático está vetado para los que le comapartieron el fuego a la humanidad… así que toca ver como resolver.

  1. Lo primero es verificar si ssh funciona [list0!]
  2. Lo segundo es tener un servidor ssh al cual poder acceder fuera de la red [listo!]
  3. Saber como hacer un tunel ssh para escapar del claustro [listo!]
  4. Tener proxychains instalado [hijulule!!!]
    • … descargarlo a puro navegador y poderoso dpkg -i para enchutar, socando que solo requiera una dependencia libproxychains [listo!]

Con todas las herramietas procedemos primero a hacer el tunel inverso… supongamos que el servidor externo es la ip 192.168.0.40, y que el usuario es cherencuaco.

Levantamos primero el tunel ssh así:

ssh -NM -D 8969 -p 22 cherencuaco@192.168.0.40

Eso nos permite que en nuestros navegadores u otros software que se les pueda configurar acceso vía socks 5 pueden usar el servidor localhost en el puerto 8969.

Pero la idea es que apt pueda hacer actualziación, y ya que necesita ayuda para salir por protocolo socks 5, proxychains le dará un empujoncito, pero hay que configurarlo, sólo hay que comentar la última línea o modificarla para indicar el servidor proxy local así:

socks5  127.0.0.1 8969

Si no queremos mucho desmadre de texto podemos descomentar la opción que dice:

quiet_mode

Luego hacemos uso de proxychains asi:

proxychains apt-get update

Y se espera que todo marche sobre ruedas.

 

Etiquetas: , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *