*Posible Spam* NTP por proxy

[Marcos Ramirez]

On Wed, 2016-04-20 at 10:43 -0300, Luis Enrique Araneda wrote:
> Estimados,
> tengo unos server que solo salen a internet con el comando yum, el
> sale por el proxy, configurado en el yum.conf
> 
> proxy=http://10.10.10.10
> 
> Alguna forma de que el archivo NTP sincronice con el shoa mediante
> via proxy?
> sería la unica forma para consuiltar el ntp.shoa.cl

NTP usa UDP para sincronizar y requieres acceso directo al sitio de
hora, ya sea shoa o cualquier otro.

Para hacer lo que quieres, necesitas al menos un proxy que pueda
manejar UDP como socks5 y luego algo como redsocks para reenviar las
conexiones de ntpd/ntpdate/chrony al socks. Esto asumiendo que tu proxy
si puede comunicarse en forma directa al servidor ntp a través de UDP.

Si no tienes la posibilidad de usar socks5, la única alternativa (menos
confiable) es usar HTP (http://www.vervest.org/htp/FAQ) 

Lo recomendable es instalar un server ntp local en alguna máquina
alcanzable desde tu red y que tenga acceso a ntp desde internet y
sincronizar los demás equipos desde ahí, te vas a ahorrar muchos
problemas.

Saludos

-- 
Marcos Ramirez <mramireza en sanidadnaval.cl>
Jefe Area Infraestructura
División Tecnologías de Información
Dirección de Sanidad Naval