Введение
Raspberry Pi — компактный компьютер, который можно использовать как прокси-сервер для домашней сети или как прокси-клиент для IoT-устройств.
Основная настройка
Raspberry Pi как клиент
Настройка прокси в /etc/environment:
export http_proxy=http://proxy_ip:port
export https_proxy=http://proxy_ip:port
export no_proxy=localhost,127.0.0.1
Raspberry Pi как прокси-сервер
Установка Squid:
sudo apt install squid
Редактирование /etc/squid/squid.conf:
http_port 3128
acl localnet src 192.168.1.0/24
http_access allow localnet
Запуск: sudo systemctl start squid
Теперь устройства в сети могут использовать Raspberry Pi как прокси на порту 3128.
Raspberry Pi как прокси-gateway
Настройте iptables для прозрачного проксирования всего трафика через Raspberry Pi для устройств в домашней сети.
Продвинутая конфигурация
Переменные окружения
Большинство инструментов поддерживают стандартные переменные окружения для прокси:
- HTTP_PROXY / http_proxy — прокси для HTTP-запросов
- HTTPS_PROXY / https_proxy — прокси для HTTPS-запросов
- NO_PROXY / no_proxy — список исключений (адресов, которые обходят прокси)
- ALL_PROXY / all_proxy — прокси для всех протоколов
SSL и самоподписанные сертификаты
Корпоративные прокси часто используют собственные SSL-сертификаты. Для работы через них нужно:
1. Получить CA-сертификат прокси у администратора
2. Добавить его в системное хранилище сертификатов
3. Или отключить проверку SSL (только для тестирования)
Аутентификация
Поддерживаются два основных метода аутентификации:
По логину и паролю — стандартная HTTP Basic аутентификация. Credentials передаются с каждым запросом. Формат URL: http://user:pass@proxy_ip:port
По IP-адресу (whitelist) — ваш IP добавляется в белый список. Не нужно передавать credentials.
Проверка работы
После настройки проверьте:
1. Выполните тестовый запрос через прокси
2. Убедитесь, что IP изменился
3. Проверьте скорость соединения
4. Убедитесь в отсутствии DNS-утечек
Устранение неполадок
Прокси не подключается
- Проверьте правильность адреса и порта
- Убедитесь, что файрвол не блокирует подключение
- Проверьте доступность прокси из вашей сети
Ошибки SSL
- Для корпоративных прокси добавьте CA-сертификат
- Для тестирования — временно отключите проверку SSL
- Обновите SSL-библиотеки до актуальной версии
Ошибки аутентификации
- Проверьте логин и пароль
- Убедитесь в правильном формате credentials
- Попробуйте закодировать спецсимволы в пароле (URL encoding)
Лучшие практики
- Используйте переменные окружения — для гибкости и безопасности
- Не хардкодьте credentials — используйте переменные окружения или файлы конфигурации
- Настройте исключения — не проксируйте localhost и внутренние адреса
- Документируйте настройки — в README проекта или wiki команды
- Тестируйте после изменений — любое изменение конфигурации требует проверки
Заключение
Правильная настройка прокси обеспечивает стабильную работу инструментов и безопасность соединений. Следуйте рекомендациям из этого руководства и всегда проверяйте работоспособность после настройки.