Bfsoft.ru

Программы, сервисы, полезные советы о компьютере и интернете
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как настроить подключение через прокси-сервер в Ubuntu

Установка Proxy-сервера в Ubuntu

Как установить Proxy в Ubuntu

Некоторые пользователи операционной системы Ubuntu нуждаются в установке промежуточного сервера под названием Proxy. Передача данных между цепями в таком случае становится более защищенной и анонимной. В упомянутой ОС уже есть встроенное средство, позволяющее наладить такое подключение, но иногда более оптимальным вариантом будет установка дополнительной утилиты. Сегодня мы бы хотели рассказать сразу о двух способах наладки Proxy-соединения на этой платформе.

Устанавливаем Proxy-сервер в Ubuntu

Конечно, первоочередно нужно самостоятельно отыскать открытые серверы либо купить подписку на специальном ресурсе. Вам будут предоставлены данные для заполнения — порт, сетевой адрес и хост. Через указание этой информации в системе и производится проброс соединения. Если вы желаете детально ознакомиться с технологией прокси-сервера, советуем прочесть нашу отдельную статью по этой теме, перейдя по следующей ссылке, а мы переходим к разбору способов.

Способ 1: Squid

Squid — встраиваемая в консоль утилита кэширующего прокси-сервера. Она работает со всеми популярными протоколами, без проблем взаимодействует с результатами поиска DNS и проксированием SSL. Рекомендуется устанавливать такое приложение только на те компьютеры, в которых присутствует запас оперативной памяти, ведь Squid поддерживает сохранение кэша в ОЗУ для увеличения производительности.

    Поскольку Squid — терминальная утилита, сначала запускается консоль. Сделайте это через меню или путем зажатия горячей клавиши Ctrl + Alt + T.

Переход в терминал для установки утилит в операционной системе Ubuntu

Команда для установки дополнительной утилиты Squid в Ubuntu

Ввод пароля для скачивания необходимых файлов Squid в Ubuntu

Подтверждение добавления новых пакетов данных Squid в Ubuntu

Копирование конфигурационного файла утилиты Squid в Ubuntu

Ограничение прав доступа на запись конфигурационного файла Squid в Ubuntu

Запуск конфигурационного файла Squid в Ubuntu для дальнейшего редактирования

Установить новый порт в конфигурационном файле Squid в Ubuntu

Установить имя хоста в конфигурационном файле Squid в Ubuntu

Добавить выражения ACL в конфигурационном файле Squid в Ubuntu

acl fortytwo_network src 192.168.42.0/24 (где 192.168.42.0/24 — необходимый сетевой адрес)
acl biz_network src 10.1.42.0/24
acl biz_hours time M T W T F 9:00-17:00

Добавить выражения http_access в конфигурационном файле Squid в Ubuntu

Перезапустить Squid в Ubuntu после редактирования конфигурационного файла

Если у вас возникли проблемы с подключением после изменения конфигурационного файла, внимательно ознакомьтесь с его содержимым и убедитесь в правильности ввода параметров. Кроме этого, можно обратиться в поддержку используемого прокси и рассказать о своей проблеме для того, чтобы специалисты предоставили доступные варианты ее решения.

Способ 2: Стандартная команда gsettings

Настройки прокси-сервера доступны и в среде рабочего стола с использованием графического интерфейса или встроенных команд. Утилита gsettings вполне подойдет для выполнения сегодняшней поставленной задачи, а все действия, как и в предыдущем методе, будут выполняться через стандартный «Терминал».

    Для начала зададим хост на примере протокола http. В строку ввода вставьте команду gsettings set org.gnome.system.proxy.http host ‘proxy.com’ , где proxy.com — имя хоста, а затем нажмите на Enter.

Выбор имени хоста при стандартной настройке прокси в Ubuntu

Выбор активного порта при стандартной настройке прокси в Ubuntu

Выбор режима работы стандартного прокси в Ubuntu

Если вы используете протоколы HTTPS или FTP для настройки подключения, вид команд немного изменится и будет следующим:

gsettings set org.gnome.system.proxy.https host ‘proxy.com’
gsettings set org.gnome.system.proxy.https port 8000

gsettings set org.gnome.system.proxy.ftp host ‘proxy.com’
gsettings set org.gnome.system.proxy.ftp port 8000

В случае с протоколом SOCKS используйте:

gsettings set org.gnome.system.proxy.socks host ‘proxy.com’
gsettings set org.gnome.system.proxy.socks port 8000

Введенные таким образом настройки будут применяться только для текущего пользователя. Если появилась надобность применить их для всех юзеров, перед началом каждой команды потребуется дописать sudo .

Читайте так же:
Ubank - что за приложение и для чего оно нужно

Некоторые сайты предоставляют файл для автоматической настройки прокси-сервера, что значительно упрощает процедуру соединения. Тогда в консоли нужно ввести поочередно всего две команды:

Задать автоматические параметры для стандартного прокси в Ubuntu

gsettings set org.gnome.system.proxy mode ‘auto’
gsettings set org.gnome.system.proxy autoconfig-url http://proxy.com/autoproxy.pac

При ненадобности использования установленных ранее настроек, они очищаются с помощью одной команды gsettings set org.gnome.system.proxy mode ‘none’ , после активации которой соединение будет разорвано.

Отключить установленные настройки стандартного прокси в Ubuntu

Благодаря приведенным выше инструкциям вы сможете с легкостью организовать на компьютере под управлением Ubuntu защищенное прокси-соединение. Однако следует понимать, что оно не всегда гарантирует полную безопасность и анонимность, а также в некоторых аспектах уступает приватному серверу. Если вас заинтересовала тема VPN, инструкции по настройке этой технологии в Убунту вы найдете по следующей ссылке.

ЗакрытьМы рады, что смогли помочь Вам в решении проблемы.

Помимо этой статьи, на сайте еще 12388 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

ЗакрытьОпишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Установка и использование 3proxy на Ubuntu

По умолчанию, в Ubuntu брандмауэр разрешает все подключения. Однако, если у нас настроен фаервол для запрета лишних соединений, необходимо открыть порт для прокси.

а) если используем Iptables.

iptables -I INPUT 1 -p tcp —dport 3128 -j ACCEPT

* если система вернет ошибку при вводе команды для сохранения правил, устанавливаем пакет командой apt-get install iptables-persistent.

б) если у нас firewalld.

firewall-cmd —permanent —add-port=3128/tcp

* 3128 — порт по умолчанию, по которому работает 3proxy в режиме прокси;

Установка и запуск 3proxy

3proxy отсутствует в репозиториях Ubuntu, поэтому для установки сначала необходимо скачать его исходник.

Для начала устанавливаем пакет программ для компиляции пакетов:

apt-get install build-essential

Переходим на официальную страницу загрузки 3proxy и копируем ссылку на версию пакета для Linux:

Копируем ссылку на версию пакета для Linux

. используя ссылку, скачиваем пакет:

* в моем случае будет скачена версия 0.9.3.

Распакуем скачанный архив:

tar xzf 0.9.3.tar.gz

Переходим в распакованный каталог:

Запускаем компиляцию 3proxy:

make -f Makefile.Linux

Создаем системную учетную запись:

adduser —system —disabled-login —no-create-home —group proxy3

Создаем каталоги и копируем файл 3proxy в /usr/bin:

mkdir -p /var/log/3proxy

cp bin/3proxy /usr/bin/

Задаем права на созданные каталоги:

chown proxy3:proxy3 -R /etc/3proxy

chown proxy3:proxy3 /usr/bin/3proxy

chown proxy3:proxy3 /var/log/3proxy

Смотрим uid и gid созданной учетной записи:

Получим, примерно, такой результат:

uid=109(proxy3) gid=113(proxy3) groups=113(proxy3)

* где 109 — идентификатор пользователя; 113 — идентификатор для группы.

Создаем конфигурационный файл:

setuid 109
setgid 113

nserver 77.88.8.8
nserver 8.8.8.8

nscache 65536
timeouts 1 5 30 60 180 1800 15 60

external 111.111.111.111
internal 111.111.111.111

log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

allow * * * 80-88,8080-8088 HTTP
allow * * * 443,8443 HTTPS

* необходимо обратить внимание на настройки setuid и setgid — это должны быть значения для созданной нами учетной записи; external и internal — внешний и внутренний интерфейсы (если наш прокси работает на одном адресе, то IP-адреса должны совпадать).

Настройка браузера

Проверяем работоспособность нашего 3proxy. Для этого настраиваем браузер для работы через прокси-сервер, например, Mozilla Firefox:

Читайте так же:
Как удалить службу в Windows

Пример настройки Mozilla Firefox для работы через прокси

. пробуем открыть сайты.

Настройка автозапуска

Для автозагрузки 3proxy настроим его как сервис. Создаем файл в systemd:

[Unit]
Description=3proxy Proxy Server

[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep -u proxy3`
RemainAfterExit=yes
Restart=on-failure

Обновляем конфигурацию systemd:

Разрешаем запуск сервиса и стартуем его:

systemctl enable 3proxy

systemctl start 3proxy

Настройка аутентификации

Для редактирования настроек открываем конфигурационный файл:

Добавляем опции users и добавляем пользователей:

users 3APA3A:CL:3apa3a "test:CR:$1$qwer$CHFTUFGqkjue9HyhcMHEe1"
users dmosk1:CL:password
users "dmosk2:CR:$1$UsbY5l$ufEATFfFVL3xZieuMtmqC0"

* в данном примере мы добавили 3-х пользователей: 3APA3A с паролем 3apa3a, dmosk1 с открытым паролем password и dmosk2 с паролем dmosk2 в виде md5 и солью UsbY5l (Для получения хэша пароля можно воспользоваться командой openssl passwd -1 -salt UsbY5l, где в качестве соли можно использовать любую комбинацию).
* обратите внимание, при использовании знака $, строчка пишется в кавычках.

* возможные типы паролей:

  • CL — текстовый пароль
  • CR — зашифрованный пароль (md5)
  • NT — пароль в формате NT.

Чтобы включить запрос логина, необходимо поменять значение для опции auth на strong:

* возможные варианты для auth:

  • none — без авторизации.
  • iponly — авторизация по IP-адресу клиента.
  • nbname — по Netbios имени.
  • strong — по логину и паролю.

Также можно использовать двойную авторизацию, например:

auth nbname strong

После внесения изменений, перезапускаем службу:

systemctl restart 3proxy

SOCKS

Для прозрачного прохождения пакетов через прокси можно настроить SOCKS5. В конфигурационном файле добавляем:

* запускаем socks на порту 1080.

socks -p8083 -i192.168.1.23 -e111.111.111.111

* запускаем socks на порту 8083; внутренний интерфейс — 192.168.1.23, внешний — 111.111.111.111.

После перезапускаем сервис:

systemctl restart 3proxy

Настройка анонимности

Для обеспечения полной анонимности при использовании прокси-сервера, делаем дополнительные настройки.

1. Меняем порты, которые используются по умолчанию — 3128, 1080. Данные порты известны, как порты для прокси. Открываем конфигурационный файл 3proxy:

socks -p1088
proxy -n -p3111

* в данном примере мы укажем серверу работать на портах 3111 и 1088.

После перезапускаем сервис:

systemctl restart 3proxy

2. Необходимо, чтобы время на сервере совпадало с временем на компьютере.

На стороне сервера необходимо задать часовой пояс, например, если наш прокси находится в Германии, вводим:

timedatectl set-timezone Europe/Berlin

На стороне клиента либо меняем часовой пояс в системе, либо устанавливаем плагин для браузера, например, для Mozilla Firefox и меняем часовой пояс уже в нем.

3. Отключение icmp. По времени ответа на ping можно определить отдаленноесть клиента от прокси. Чтобы проверку нельзя было выполнить, отключаем на сервере icmp. Для этого создаем файл:

Читайте так же:
Как включить звук, блютуз или подсветку клавиатуры на MacBook

И применяем настройки:

sysctl -p /etc/sysctl.d/icmp.conf

4. Проверяем настройки.

Открываем браузер, который работает через прокси и переходим на страницу 2ip.ru/privacy — кликаем по Проверить:

Переходим к проверке анонимности прокси

Будет выполнена проверка анонимности нашего сервера.

Дополнительные настройки

Настройки, которые могут не понадобиться. Но они позволят настроить дополнительные возможности прокси-сервера.

Настройка портов и прокси-интерфейсов

При необходимости, можно настроить 3proxy на использование разных интерфейсов на разных портах:

proxy -n -a -p3128 -i192.168.0.23 -e222.222.222.222
proxy -n -a -p8080 -i192.168.1.23 -e111.111.111.111

* 3proxy будет слушать на порту 3128 с внутреннего интерфейса 192.168.0.23 и направлять пакеты в сеть Интернет через внешний интерфейс 222.222.222.222, а также, на порту 8080 для внутреннего и внешнего интерфейсов 192.168.1.23 и 111.111.111.111 соответственно.
* не забываем также настраивать брандмауэр (вначале инструкции мы открывали только 3128 порт).

systemctl restart 3proxy

Ограничение пропускной способности

При необходимости, можно ограничить скорость.

bandlimin 1000000 user1,user3
bandlimin 5000000 user2,user4

* в данном примере пользователям user1 и user3 установлено ограничение в 1000000 бит/сек (1 мбит); для user2 и user4 — 5 мбит/сек.

systemctl restart 3proxy

Ограничения доступа

Можно ограничить доступ и разрешить только для определенных портов, сетей и пользователей.

allow <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdays> <timeperiodslist>
deny <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdays> <timeperiodslist>

  • userlist — список пользователей через запятую.
  • sourcelist — сети клиентов через запятую.
  • targetlist — сети назначения через запятую.
  • targetportlist — порты назначения через запятую.
  • commandlist — команды, к которым применяется правило.
  • weekdays — в какие дни недели работает правило. 0 — 6 — Пн — Вс, 7 — тоже Вс.
  • timeperiodslist — время, когда работает правило. Указываются диапазоны.

allow * * * 80 HTTP
allow * * * 443,8443 HTTPS
allow * * * 21 FTP

* в данном примере пользователям user1 и user3 установлено ограничение в 1000000 бит/сек (1 мбит); для user2 и user4 — 5 мбит/сек.

Также, ограничить доступ можно по количеству одновременных соединений для каждой службы:

maxconn 700
proxy -n -a -p3128 -i192.168.0.23 -e222.222.222.222
proxy -n -a -p8080 -i192.168.1.23 -e111.111.111.111

* таким образом, мы установим 700 максимальных соединений для прокси на порту 3128 и 700 — для proxy на порту 8080.

Настройка прокси-сервера в Убунту

Прокси-сервер представляет собой некий промежуточный ПК, являющийся посредником между компьютером пользователя и интернетом. Именно через этот компьютер и проходят все ваши интернет-запросы. Сервер их обрабатывает, и передаёт вам скачанные из internet файлы. Обычно в корпоративных сетях применяют прокси-сервер для выхода в интернет. Чтобы утилиты понимали, что им нужно подключаться через прокси, важно произвести настройку системных переменных. Таким образом вы настроите большинство утилит на работу с прокси-сервером и, что не менее важно, такой процесс носит глобальный характер, а именно имеет отношение ко всем пользователям системы. В этой статье детально разберём, как настроить подключение через прокси-сервер в Ubuntu. Давайте разбираться. Поехали!

Читайте так же:
Как обновить Windows до 11 версии правильно

Подключение через прокси-сервер

Узнайте, как настроить подключение через прокси-сервер в Ubuntu правильно и самостоятельно

Чтобы настроить подключение в Убунту через прокси, необходимо открыть меню «Системные параметры», а затем перейти к разделу «Сеть».

Раздел «Сеть» Убунту

Найдите раздел «Сеть» в операционной системе

Кликните по пункту «Сетевая прокси-служба» и установите способ «Вручную», после чего введите свои настройки.

Сетевая прокси-служба

В «Сетевой прокси-службе» и установите способ «Вручную»

Самостоятельная настройка Убунту

Следующий шаг — внести свои настройки

Недостатком подобного способа является то, что, если у вас прокси с авторизацией по логину и паролю, то указать эти данные нельзя, и, как следствие, прокси работать не будет.

Произвести настройку на системном уровне можно также через файлы конфигурации. Чтобы сделать это, откройте с root-правами файл /etc/environment (делается это командой: sudo nano /etc/environment). В конце файла добавьте строки:

https_proxy=«https://user:pass@proxy:port/»
http_proxy=«http://user:pass@proxy:port/»
ftp_proxy=«ftp://user:pass@proxy:port/»
socks_proxy=«socks://user:pass@proxy:port/»

Если proxy без авторизации, то строчки должны иметь вид:

Чтобы внесённые в настройки изменения вступили в силу, перезагрузитесь.

Обычно для глобальной настройки прокси хватает, чтобы все остальные утилиты работали через него без необходимости вводить данные прокси внутри программы. Однако, некоторые утилиты не могут работать с глобальными параметрами либо они требуют специальные настройки.

Firefox

Firefox позволяет использовать не только глобальные настройки, но и собственные. Чтобы назначить прокси, перейдите к окну настроек браузера и откройте вкладку «Дополнительно», далее нажмите «Сеть» и щёлкните по кнопке «Настроить». Важной особенностью является то, что Firefox может использовать NTLM-аутентификацию. Это отличает Firefox от многих других браузеров.

Настройки Firefox Убунту

Firefox может легко использовать собственные настройки

Chromium

Этот браузер тоже может использовать глобальные параметры, имея при этом собственные. Для назначения прокси откройте файл /etc/chromium-browser/default и добавьте туда строчку:

Теперь необходимо перезапустить Chromium

Новые версии могут работать с глобальными параметрами, в отличие от старых, которые работали исключительно с персональными. В файле /etc/apt/apt.conf необходимо прописать:

Acquire::http::proxy «http://логин:пароль@ip_прокси:порт_прокси/»;
Acquire::https::proxy «http://логин:пароль@ip_прокси:порт_прокси/»;
Acquire::ftp::proxy «http://логин:пароль@ip_прокси:порт_прокси/»;
Acquire::socks::proxy «http://логин:пароль@ip_прокси:порт_прокси/»;
Acquire. Proxy «true»;

В случае, если сервер без авторизации, то логин и пароль придётся убрать.

Разумеется, вышеописанная настройка через /etc/environment будет работать для каждой утилиты, которая была запущена через терминал. Если же вам нужно задать параметры непосредственно для запускаемой утилиты, то прежде чем запустить её выполните:

export http_proxy=’http://логин:пароль@ip_прокси:порт_прокси/’

export ftp_proxy=’http://логин:пароль@ip_прокси:порт_прокси/’

wget

Допишите в файл /etc/wgetrc :

proxy-user = username
proxy-password = password
http_proxy = http://xxx.xxx.xxx.xxx:8080/
ftp_proxy = http://xxx.xxx.xxx.xxx:8080/
use_proxy = on

Если прокси без авторизации, уберите proxy-user и proxy-password

Большинство учреждений блокируют все сомнительные, неизвестные порты наружу. Как правило, блокируется и порт номер 11371, который используется программой apt-add-repository для добавления репозиториев. Существует простое решение, позволяющее получать ключи репозиториев через 80-й порт, используемый для доступа к интернет-страницам.

Отредактируйте файл /usr/lib/python2.6/dist-packages/softwareproperties/ppa.py (требуются root-права, вместо /usr/lib/python2.6 может быть версия 2.7). Найдите строку keyserver.ubuntu.com и замените:

Читайте так же:
Finder – что это за программа и как пользоваться

Теперь вы будете знать, как настроить подключение через прокси-сервер в Убунту. Пишите в комментариях успешно ли вы справились с настройкой прокси, делитесь своим опытом с остальными пользователями, и задавайте любые интересующие вас вопросы по теме статьи.

Как настроить прокси в Ubuntu

Ubuntu – операционная система, построенная на ядре Debian GNU/Linux. Она является самым популярным дистрибутивом Linux для веб-серверов. Операционка подходит как для мощных рабочих станций, так и для слабых ноутбуков и нетбуков. Также представлены серверные версии и версии формата Live CD для запуска с компакт-диска. Система обладает интуитивно понятным интерфейсом и множеством настроек – в том числе сетевых, где вам доступна настройка прокси в Ubuntu.

Подключение прокси в Ubuntu

Существуют два способа настройки прокси-сервера в операционной системе Ubuntu – с помощью пользовательского графического интерфейса и путем внесения изменений в системные файлы. Рассмотрим первый вариант.

Шаг 1. Пройдите в меню «Сеть – Прокси-сервер» в системных настройках. На экране появится форма настройки с несколькими полями.

Шаг 2. Выберите режим «Настроить самостоятельно» в выпадающем списке. В этом режиме данные прокси вводятся вручную.

Введите данные прокси-сервера в меню «Сеть – Прокси-сервер»

Шаг 3. Выберите нужный протокол, укажите IP-адрес прокси и порт. Нажмите кнопку «Применить для всех учетных записей».

Рекомендуем использовать для Ubuntu русские прокси

Шаг 4. Перезагрузите операционную систему и проверьте IP-адрес в любом подходящем сервисе. Если он изменится, тогда вы начали использовать Ubuntu через прокси.

После настройки проверьте IP-адрес вашего устройства

Инструкция по настройке прокси через командную строку Ubuntu

Этот вариант настройки позволит подключить прокси Ubuntu с авторизацией по логину и паролю:

Шаг 1. Откройте терминал и введите команду sudo nano /etc/environment. Введите пароль root-пользователя (суперпользователя). Команда откроет для редактирования файл /etc/environment.

Шаг 2. Спуститесь в самый низ файла и пропишите строки для каждого протокола (или для какого-то одного):

  • https_proxy=«https://login:password@IP:port/»
  • http_proxy=«http://login:password@IP:port/»
  • ftp_proxy=«ftp://login:password@IP:port/»
  • socks_proxy=«socks://login:password@IP:port/»

Перезагрузите компьютер и проверьте текущий IP-адрес. Если планируете использовать прокси для серфинга, настройте протоколы HTTP и HTTPS.

Отключение прокси в Ubuntu

Для отключения прокси в графическом режиме сделайте 4 простых шага:

  1. Откройте системные настройки.
  2. Перейдите в меню «Сеть – Прокси-сервер».
  3. Выберите в выпадающем списке режим «Нет», чтобы деактивировать прокси сервер на Ubuntu.

В меню «Сеть – Прокси-сервер» выберите «Нет»

При работе через терминал откройте файл /etc/environment и удалите внесенные туда выше строки. После удаления перезагрузите компьютер.

Как видите, в операционной системе Ubuntu настройка прокси занимает всего несколько минут. Рекомендуем не подключать бесплатные общедоступные прокси. Они не стабильны и не надежны. Лучше отдать предпочтение платным приватным Ubuntu proxy.

Если вы используете устройства на базе операционной системы Windows, прочтите нашу инструкцию по настройке прокси на Windows 7.

голоса
Рейтинг статьи
Ссылка на основную публикацию