Bug 44970 - Не настраивает прокси на базе Chromium на MATE
Summary: Не настраивает прокси на базе Chromium на MATE
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-sysconfig (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: inger@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-01-19 14:00 MSK by Evgeny Shesteperov
Modified: 2023-01-20 11:31 MSK (History)
4 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Evgeny Shesteperov 2023-01-19 14:00:17 MSK
Версия
======

- alterator-sysconfig-1.3.7-alt1
- chromium-109.0.5414.74-alt1
- chromium-gost-107.0.5304.87-alt1
- squid-5.7-alt2

Дистрибутивы
============

- p10-server-10-x86-64, обновлённый до Sisyphus
- p10-workstation-10-x86-64, обновлённый до Sisyphus

Настройка сервера
=================

Сервер с настроенным Squid и автоматической настройкой PAC на p10-server-10-x86-64, обновлённым до Sisyphus.

```
# apt-get install -y squid
    
# cat > /etc/squid/squid.conf << _EOF_
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -r
auth_param negotiate children 10
auth_param negotiate keep_alive on
acl AUTHENTICATED proxy_auth REQUIRED
acl Safe_ports port 631    # CUPS
acl Safe_ports port 280    # HTTP-MGMT
acl Safe_ports port 210    # WAIS
acl Safe_ports port 591    # Filemaker
acl SSL_ports port 443    # HTTPS (C)
acl Safe_ports port 488    # GSS-HTTP
acl Safe_ports port 21    # FTP
acl Safe_ports port 70    # GOPHER
acl Safe_ports port 777    # Multilingual HTTP
acl Safe_ports port 80    # HTTP
acl Safe_ports port 873    # RSYNC
acl Safe_ports port 1025-65535   # Other ports
acl SSL_ports port 563    # SNEWS (C)
acl Safe_ports port 901    # SWAT
http_access deny !Safe_ports !SSL_ports
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
acl our_networks src 127.0.0.0/8    # LOCALHOST
acl our_networks src 10.0.0.0/8    # Enter your ip-address
http_access deny !our_networks
http_access allow all
http_access deny all
http_port 3128
_EOF_

# systemctl enable --now squid && sleep 5; systemctl status squid

# cat > /etc/httpd2/conf/sites-available/default.conf << _EOF_
<VirtualHost *:80>               
        ServerName $(hostname -i)
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        Redirect /wpad.dat http://$(hostname -i)/proxy.pac
        KeepAlive On
        <Directory "/var/www/html">
          Options -Indexes
        </Directory>
</VirtualHost>
_EOF_

# cat > /var/www/html/proxy.pac << _EOF_
function FindProxyForURL(url, host) {
    return "PROXY $(hostname -i):3128"
}
_EOF_

# echo "application/x-ns-proxy-autoconfig       dat" >> /etc/httpd2/conf/mime.types

# systemctl restart httpd2.service
```

Шаги воспроизведения
====================

1. Установить браузеры Chromium / Chromium GOST:
   
        # apt-get install -y chromium chromium-gost
   
2. Открыть ЦУС (# acc) → Сеть → Настройки прокси.
3. В поле Прокси-сервер указать IP-адрес сервера.
4. В поле Порт указать 3128.
5. Нажать Применить.
6. Перелогиниться в систему.
7. Отслеживать логи на сервере:
   
        # tail -f /var/log/squid/access.log
   
8. Запустить Chromium / Chromium GOST.
9. Выполнить поисковой запрос.

Ожидаемый результат: работа браузера через прокси, например

        1673620050.330 185 <IP клиента> TCP_MISS/200 1268 HEAD http://www.google.com/ - HIER_DIRECT/2a00:1450:4010:c05::67 text/html

Фактический результат: браузер не работает через прокси.

Дополнительно: работает с браузером Firefox. Не воспроизводится на KWorkstation.

Воспроизводится в P10.
Comment 1 Evgeny Shesteperov 2023-01-20 11:31:04 MSK
Актуально и для Яндекс.Браузера