Русский
English
Українська
Deutsch
Español
Налаштування проксі на Raspberry Pi
Вступ
Raspberry Pi — це компактний комп'ютер, який можна використовувати як проксі-сервер для домашньої мережі або як проксі-клієнт для пристроїв IoT.
Базове налаштування
Raspberry Pi як клієнт
Конфігурація проксі в /etc/environment:
export http_proxy=http://proxy_ip:port
export https_proxy=http://proxy_ip:port
export no_proxy=localhost,127.0.0.1
Raspberry Pi як проксі-сервер
Встановлення Squid:
sudo apt install squid
Редагування /etc/squid/squid.conf:
http_port 3128
acl localnet src 192.168.1.0/24
http_access allow localnet
Запуск: sudo systemctl start squid
Тепер пристрої в мережі можуть використовувати Raspberry Pi як проксі на порту 3128.
Raspberry Pi як проксі-шлюз
Налаштуйте iptables для прозорого проксіювання всього трафіку через Raspberry Pi для пристроїв у вашій домашній мережі.
Розширена конфігурація
Змінні середовища
Більшість інструментів підтримують стандартні змінні середовища для проксі:
- HTTP_PROXY / http_proxy — проксі для HTTP-запитів
- HTTPS_PROXY / https_proxy — проксі для HTTPS-запитів
- NO_PROXY / no_proxy — список винятків (адреси, що обходять проксі)
- ALL_PROXY / all_proxy — проксі для всіх протоколів
SSL та самопідписані сертифікати
Корпоративні проксі часто використовують власні SSL-сертифікати. Щоб працювати через них, необхідно:
1. Отримати сертифікат CA проксі від адміністратора
2. Додати його до системного сховища сертифікатів
3. Або вимкнути перевірку SSL (лише для тестування)
Аутентифікація
Підтримуються два основні методи аутентифікації:
За іменем користувача та паролем — стандартна HTTP Basic аутентифікація. Облікові дані надсилаються з кожним запитом. Формат URL: http://user:pass@proxy_ip:port
За IP-адресою (білий список) — ваша IP-адреса додається до білого списку. Облікові дані надсилати не потрібно.
Перевірка
Після налаштування перевірте:
1. Виконайте тестовий запит через проксі
2. Переконайтеся, що IP-адреса змінилася
3. Перевірте швидкість з'єднання
4. Переконайтеся, що немає витоків DNS
Вирішення проблем
Проксі не підключається
- Перевірте правильність адреси та порту
- Переконайтеся, що брандмауер не блокує з'єднання
- Перевірте доступність проксі з вашої мережі
Помилки SSL
- Для корпоративних проксі додайте сертифікат CA
- Для тестування тимчасово вимкніть перевірку SSL
- Оновіть бібліотеки SSL до останньої версії
Помилки аутентифікації
- Перевірте ім'я користувача та пароль
- Переконайтеся у правильному форматі облікових даних
- Спробуйте закодувати спеціальні символи в паролі (URL-кодування)
Найкращі практики
- Використовуйте змінні середовища — для гнучкості та безпеки
- Не жорстко кодуйте облікові дані — використовуйте змінні середовища або файли конфігурації
- Налаштуйте винятки — не проксіюйте localhost та внутрішні адреси
- Документуйте налаштування — у README проекту або командній вікі
- Тестуйте після змін — будь-яка зміна конфігурації вимагає перевірки
Висновок
Правильне налаштування проксі забезпечує стабільну роботу інструментів та безпеку з'єднання. Дотримуйтесь рекомендацій цього посібника та завжди перевіряйте функціональність після налаштування.