Как настроить прокси-сервер в Linux

Настройка прокси на стороне клиента

Установка переменных окружения

Переменные окружения используются для того, чтобы указать системе, где искать определенные настройки, программы или файлы. В контексте прокси-серверов настройка соответствующих переменных окружения помогает приложениям (таким как curl, wget или веб-браузеры) определить, какой прокси использовать. Процедура установки переменных окружения различается в разных операционных системах. Рассмотрим настройки для каждой ОС ниже.

Команда для macOS/Linux

Откройте терминал и выполните следующие команды.

Временная сессия (только для текущего сеанса терминала):

export http_proxy=http://username:password@proxy-server:port
export https_proxy=http://username:password@proxy-server:port

Постоянная настройка (сохранится для всех будущих сессий):

echo 'export http_proxy="http://username:password@proxy-server:port"' >> ~/.bashrc
echo 'export https_proxy="http://username:password@proxy-server:port"' >> ~/.bashrc
source ~/.bashrc

Где:

• username и password – ваши учетные данные для прокси (если используется авторизация);
• proxy-server – IP-адрес прокси-сервера;
• port – порт прокси.

Если вы используете macOS, замените в приведенных командах файл ~/.bashrc на ~/.zshrc (по умолчанию в новых версиях macOS используется Zsh).

Команда для Windows

Откройте Командную строку Windows и выполните команды:

setx HTTP_PROXY "http://username:password@proxy-server:port"
setx HTTPS_PROXY "http://username:password@proxy-server:port"

Настройка прокси для APT (Debian/Ubuntu)

В дистрибутивах Debian и Ubuntu можно настроить использование прокси-сервера для пакетного менеджера APT, чтобы он подключался к интернету через прокси.

Шаг 1: Создайте конфигурационный файл для APT с помощью редактора nano. Выполните команду ниже, чтобы открыть новый файл конфигурации в nano:

sudo nano /etc/apt/apt.conf.d/95proxies

Шаг 2: Добавьте настройки прокси в файл конфигурации.

• Если вы планируете использовать прокси без авторизации, добавьте в файл следующие строки:

Acquire::http::Proxy "http://proxy-server:port/";
Acquire::https::Proxy "http://proxy-server:port/";

• Если для доступа к прокси требуется авторизация (логин и пароль), добавьте строки в таком формате:

Acquire::http::Proxy "http://username:password@proxy-server:port/";
Acquire::https::Proxy "http://username:password@proxy-server:port/";

Шаг 3: Сохраните файл и выйдите из редактора. Нажмите Ctrl+O, затем Enter, затем Ctrl+X.

После сохранения файла вы можете выполнить команду cat /etc/apt/apt.conf.d/95proxies, чтобы просмотреть содержимое и убедиться, что настройки сохранены правильно.

Шаг 4: Установите прокси-сервер (в данном случае Squid). Для этого обновите индекс пакетов и установите пакет squid:

sudo apt update
sudo apt install squid -y

Советы, чтобы избежать ошибок:

• Всегда запускайте команду sudo apt update перед установкой новых пакетов.
• Если установка не удалась, проверьте ваше интернет-соединение.
• Дважды проверьте синтаксис команд и конфигураций перед выполнением.
• Копируйте команды точно так, как они приведены (включая кавычки, слэши и другие символы).

Настройка прокси-сервера (Squid)

Теперь рассмотрим настройку собственного прокси-сервера на Linux с помощью Squid – популярного прокси-сервера с открытым исходным кодом.

Установка Squid

Команды для установки Squid различаются в зависимости от дистрибутива Linux. Ниже приведены команды для самых распространенных систем:

Ubuntu/Debian:

Откройте терминал и выполните:

sudo apt update
sudo apt install squid -y

CentOS/RHEL:

откройте терминал и выполните:

sudo yum install squid -y

Чтобы проверить, успешно ли установился Squid, выполните команду:

squid -v

Если выводит информацию о версии Squid без ошибок, значит установка прошла успешно.

Базовая настройка Squid

После установки Squid необходимо выполнить несколько базовых настроек, чтобы прокси-сервер работал должным образом. Ниже описаны простые шаги для первоначальной конфигурации.

Шаг 1: Откройте файл конфигурации Squid:

sudo nano /etc/squid/squid.conf

Шаг 2: Добавьте базовые настройки доступа. Прокрутите файл до конца и вставьте следующие строки:

http_port 3128

# Разрешить локальную сеть

acl localnet src 192.168.1.0/24

http_access allow localnet

# Запретить весь остальной трафик

http_access deny all

Обратите внимание: 192.168.1.0/24 — это пример диапазона IP-адресов локальной сети. Замените его на диапазон, соответствующий вашей сети. После добавления настроек нажмите Ctrl+O, Enter, затем Ctrl+X, чтобы сохранить изменения и выйти из редактора nano.

Шаг 3: Проверьте конфигурацию и перезапустите Squid. Выполните команду sudo squid -k parse для проверки файла конфигурации на ошибки. Если ошибок не обнаружено, перезапустите сервис командой:

sudo systemctl restart squid

Перезапуск применит внесенные изменения в конфигурации Squid.

Проверка работы прокси-сервера

После установки и настройки прокси-сервера убедитесь, что он функционирует правильно.

Для локального тестирования воспользуйтесь командами curl и wget, направив их через прокси Squid (который слушает локально на порту 3128):

curl -x http://localhost:3128 https://google.com
wget -e use_proxy=yes -e http_proxy=http://localhost:3128 http://google.com

Далее проверьте логи Squid, чтобы убедиться, что трафик проходит через прокси. Выполните команду:

sudo tail -f /var/log/squid/access.log

Если прокси-сервер работает правильно, в выводе лога вы увидите запросы к google.com, что означает — трафик успешно проходит через ваш прокси.

Устранение неполадок и советы по безопасности

Советы по устранению неполадок:

Если прокси не отвечает в терминале, сначала проверьте, что переменные окружения HTTP_PROXY и HTTPS_PROXY заданы и экспортированы для текущей оболочки; при необходимости перечитайте профиль командой source ~/.bashrc (или ~/.zshrc на macOS). Ошибки APT после включения прокси обычно уходят после sudo apt update; затем внимательно проверьте /etc/apt/apt.conf.d/95proxies на опечатки и корректный формат строк. Если Squid не запускается, выполните проверку синтаксиса sudo squid -k parse, устраните замечания и перезапустите сервис sudo systemctl restart squid. Когда прокси недоступен с других устройств, убедитесь, что порт 3128 открыт в брандмауэре, а в squid.conf указан правильный диапазон подсети в директиве acl localnet src и для него действительно разрешен доступ правилом http_access allow localnet.

Советы по безопасности:

Доступ к прокси стоит оставлять только для доверенных сетей или конкретных IP-адресов, а весь прочий трафик — блокировать через ACL в squid.conf (пример выше). Для повышения защиты включите аутентификацию и требуйте у пользователей логин и пароль перед тем, как дать доступ к серверу. Параллельно держите под контролем журнал /var/log/squid/access.log: регулярный просмотр записей помогает вовремя заметить нетипичные запросы и пресечь несанкционированные подключения.

Заключение

В этой статье мы рассмотрели всё необходимое для успешной установки и настройки прокси-сервера на Linux. При выполнении описанных шагов внимательно копируйте команды, чтобы избежать ошибок из-за неправильного синтаксиса. Также важно понимать назначение каждого шага — это поможет при устранении неполадок, если что-то пойдет не так. И самое главное: соблюдайте рекомендации по безопасности, особенно правильно настраивайте списки контроля доступа (ACL), чтобы никто не получил несанкционированный доступ к вашему прокси-серверу.