Русский
English
Українська
Deutsch
Español
Налаштування проксі для apt та yum
Вступ
Менеджери пакетів Linux (apt, yum, dnf) завантажують пакети з репозиторіїв. Налаштування проксі необхідне в корпоративних мережах, на серверах за NAT або для використання пакетів з геообмежених репозиторіїв.
Базова конфігурація
apt (Debian/Ubuntu)
Створіть файл /etc/apt/apt.conf.d/proxy.conf:
Acquire::http::Proxy "http://user:pass@proxy_ip:port";
Acquire::https::Proxy "http://user:pass@proxy_ip:port";
Або через змінні середовища:
export http_proxy=http://user:pass@proxy_ip:port
export https_proxy=http://user:pass@proxy_ip:port
sudo -E apt update
yum/dnf (CentOS/Fedora/RHEL)
У /etc/yum.conf додайте:
proxy=http://proxy_ip:port
proxy_username=user
proxy_password=pass
Для dnf — той самий файл /etc/dnf/dnf.conf.
Розширена конфігурація
Змінні середовища
Більшість інструментів підтримують стандартні змінні середовища для проксі:
- HTTP_PROXY / http_proxy — проксі для HTTP-запитів
- HTTPS_PROXY / https_proxy — проксі для HTTPS-запитів
- NO_PROXY / no_proxy — список винятків (адреси, що обходять проксі)
- ALL_PROXY / all_proxy — проксі для всіх протоколів
SSL та самопідписані сертифікати
Корпоративні проксі часто використовують власні SSL-сертифікати. Для роботи через них необхідно:
1. Отримати CA-сертифікат проксі у адміністратора
2. Додати його до системного сховища сертифікатів
3. Або вимкнути перевірку SSL (тільки для тестування)
Автентифікація
Підтримуються два основні методи автентифікації:
За іменем користувача та паролем — стандартна HTTP Basic автентифікація. Облікові дані надсилаються з кожним запитом. Формат URL: http://user:pass@proxy_ip:port
За IP-адресою (білий список) — ваша IP-адреса додається до білого списку. Облікові дані надсилати не потрібно.
Перевірка роботи
Після налаштування перевірте:
1. Виконайте тестовий запит через проксі
2. Переконайтеся, що IP-адреса змінилася
3. Перевірте швидкість з'єднання
4. Переконайтеся у відсутності витоків DNS
Усунення несправностей
Проксі не підключається
- Перевірте правильність адреси та порту
- Переконайтеся, що брандмауер не блокує з'єднання
- Перевірте доступність проксі з вашої мережі
Помилки SSL
- Для корпоративних проксі додайте CA-сертифікат
- Для тестування — тимчасово вимкніть перевірку SSL
- Оновіть бібліотеки SSL до останньої версії
Помилки автентифікації
- Перевірте ім'я користувача та пароль
- Переконайтеся у правильному форматі облікових даних
- Спробуйте URL-кодування спеціальних символів у паролі
Рекомендовані практики
- Використовуйте змінні середовища — для гнучкості та безпеки
- Не жорстко кодуйте облікові дані — використовуйте змінні середовища або файли конфігурації
- Налаштуйте виключення — не проксуйте localhost та внутрішні адреси
- Документуйте налаштування — у README проєкту або командній вікі
- Тестуйте після змін — будь-яка зміна конфігурації вимагає перевірки
Висновок
Правильне налаштування проксі забезпечує стабільну роботу інструментів та безпеку з'єднання. Дотримуйтесь рекомендацій цього посібника та завжди перевіряйте функціональність після налаштування.