Введение
Пакетные менеджеры Linux (apt, yum, dnf) скачивают пакеты из репозиториев. Настройка прокси необходима в корпоративных сетях, на серверах за NAT или для использования пакетов из гео-ограниченных репозиториев.
Основная настройка
apt (Debian/Ubuntu)
Создайте файл /etc/apt/apt.conf.d/proxy.conf:
Acquire::http::Proxy "http://user:pass@proxy_ip:port";
Acquire::https::Proxy "http://user:pass@proxy_ip:port";
Или через переменные окружения:
export http_proxy=http://user:pass@proxy_ip:port
export https_proxy=http://user:pass@proxy_ip:port
sudo -E apt update
yum/dnf (CentOS/Fedora/RHEL)
В /etc/yum.conf добавьте:
proxy=http://proxy_ip:port
proxy_username=user
proxy_password=pass
Для dnf — тот же файл /etc/dnf/dnf.conf.
Продвинутая конфигурация
Переменные окружения
Большинство инструментов поддерживают стандартные переменные окружения для прокси:
- HTTP_PROXY / http_proxy — прокси для HTTP-запросов
- HTTPS_PROXY / https_proxy — прокси для HTTPS-запросов
- NO_PROXY / no_proxy — список исключений (адресов, которые обходят прокси)
- ALL_PROXY / all_proxy — прокси для всех протоколов
SSL и самоподписанные сертификаты
Корпоративные прокси часто используют собственные SSL-сертификаты. Для работы через них нужно:
1. Получить CA-сертификат прокси у администратора
2. Добавить его в системное хранилище сертификатов
3. Или отключить проверку SSL (только для тестирования)
Аутентификация
Поддерживаются два основных метода аутентификации:
По логину и паролю — стандартная HTTP Basic аутентификация. Credentials передаются с каждым запросом. Формат URL: http://user:pass@proxy_ip:port
По IP-адресу (whitelist) — ваш IP добавляется в белый список. Не нужно передавать credentials.
Проверка работы
После настройки проверьте:
1. Выполните тестовый запрос через прокси
2. Убедитесь, что IP изменился
3. Проверьте скорость соединения
4. Убедитесь в отсутствии DNS-утечек
Устранение неполадок
Прокси не подключается
- Проверьте правильность адреса и порта
- Убедитесь, что файрвол не блокирует подключение
- Проверьте доступность прокси из вашей сети
Ошибки SSL
- Для корпоративных прокси добавьте CA-сертификат
- Для тестирования — временно отключите проверку SSL
- Обновите SSL-библиотеки до актуальной версии
Ошибки аутентификации
- Проверьте логин и пароль
- Убедитесь в правильном формате credentials
- Попробуйте закодировать спецсимволы в пароле (URL encoding)
Лучшие практики
- Используйте переменные окружения — для гибкости и безопасности
- Не хардкодьте credentials — используйте переменные окружения или файлы конфигурации
- Настройте исключения — не проксируйте localhost и внутренние адреса
- Документируйте настройки — в README проекта или wiki команды
- Тестируйте после изменений — любое изменение конфигурации требует проверки
Заключение
Правильная настройка прокси обеспечивает стабильную работу инструментов и безопасность соединений. Следуйте рекомендациям из этого руководства и всегда проверяйте работоспособность после настройки.