Em determinados computadores a conexão com a Internet não é feita por um modem (modulador/demodulador) ou outro dispositivo de conexão ligado diretamente à Internet. Estes computadores acessam a Internet acessando uma conexão de Internet compartilhada por um servidor, via rede local. O serviço de conexão compartilhada é oferecido por um computador da rede e recebe o nome de proxy (procuração). O computador que oferece este serviço é chamado de Gateway (portão de acesso) ou servidor proxy. O serviço de proxy permite que computadores em uma rede (estações) possam acessar a Internet como se estivessem diretamente ligados a ela. Na verdade apenas o computador servidor do proxy possui um endereço IP válido para navegação Internet. Apesar de não ter um endereço válido para a Internet, os demais computadores conseguem navegar normalmente usando métodos que mascaram estes endereços IP inválidos cujos detalhes estão fora do escopo deste material.
Existem diversas configurações para os servidores de proxy e discutir todas suas características também está fora do nosso objetivo. Destacamos que o servidor proxy pode oferecer serviços de HTTP (navegação internet), FTP (Transferência de arquivos), HTTPS (navegação internet segura) ou outros serviços compartilhados. Deste modo, é necessário saber quais os tipos de serviço o servidor proxy da sua rede oferece antes de configurar a navegação. De um modo geral o servidor proxy pode apresentar dois comportamentos distintos no momento de permitir a navegação de uma máquina cliente. Estes comportamentos estão relacionados com a segurança do sistema ou com os privilégios dos usuários em poder usar serviços de Internet ou não. Desta maneira, o servidor pode ser acessado com ou sem autenticação do usuário. O modo de configuração que não requer autenticação do usuário é chamado proxy transparente. Qualquer requisição recebida será atendida pelo servidor e a navegação ocorrerá sem qualquer controle de acesso e de modo transparente para o usuário.
Outro método de configuração do serviço é o proxy com autenticação. O serviço de acesso é liberado após a conferência de um nome de usuário e uma senha. Estes dados são passados de modo semelhante a um login de sistema ou de modo implícito através de configurações. Neste tipo de servidor proxy somente usuários cadastrados pelo administrador da rede podem usar o serviço. O serviço, neste caso, somente é liberado quando o nome de usuário e a senha informados são corretamente informados sendo negado para as tentativas de acesso sem autenticação.
O apt-get pode acessar a Internet sem qualquer configuração extra nos computadores que dispõem de conexão direta com a Internet. Diferentemente dos computadores que usam o serviço de proxy que neste caso requerem uma configuração específica. Para isto, basta realizar a correta configuração das variáveis de ambiente que armazenam os endereços do servidor proxy e as informações sobre autenticação nos casos de servidores que requerem autenticação. Dependendo do tipo de navegação desejada uma variável diferente é necessária para cada caso:
- A variável http_proxy define o gateway para navegação Internet via protocolo HTTP.
- A variável https_proxy define o gateway para navegação Internet criptograda (segura).
- A variável ftp_proxy define o gateway para a transferência de arquivos via Internet.
Caso seu servidor de proxy não ofereça serviço de proxy FTP somente será possível acessar repositórios que aceitem a conexão HTTP e vice-versa. Alguns repositórios aceitam conexões dos dois modos mas, este não é um comportamento comum de ser encontrado. Dependendo do tipo de servidor da sua rede configure a variável usada para cada tipo de serviço.
A variável de ambiente http_proxy fornece uma rota até o computador gateway que oferta serviços de proxy do tipo HTTP. É necessária a configuração desta variável para que apt-get possa acessar um repositório do tipo HTTP via proxy. A variável deve ser incluída em um script de inicialização e estar disponível para todos os usuários. O script /etc/profile é usado para definir variáveis de ambiente que devem estar disponíveis para todos os usuários. Este arquivo sempre é lido quando qualquer usuário entra no sistema o que garante que as variáveis sempre serão exportadas.
A exportação de variáveis será explicada em detalhes na seção 1.103.1 oportunamente. Inclua esta linha no final do arquivo
/etc/profile ajustando os parâmetros com os valores da sua rede. Nos casos em que o proxy não exige autenticação a variável será assim definida: