## Введение: Зачем нужен прокси-сервер на Ubuntu 22.04
Прокси-сервер выступает посредником между вашими устройствами и интернетом, обеспечивая кэширование данных, контроль доступа и повышение безопасности. Установка на Ubuntu 22.04 LTS (Jammy Jellyfish) даёт стабильную платформу для корпоративных сетей или домашнего использования. В этом руководстве мы настроим Squid — популярный кроссплатформенный прокси с открытым исходным кодом.
## Предварительные требования
Перед установкой убедитесь, что у вас есть:
– Сервер Ubuntu 22.04 с доступом sudo
– Минимум 1 ГБ ОЗУ и 10 ГБ дискового пространства
– Статический IP-адрес
– Обновлённая система (выполните в терминале):
“`
sudo apt update && sudo apt upgrade -y
“`
## Установка Squid Proxy через APT
Squid доступен в официальных репозиториях Ubuntu. Выполните команды:
1. Обновите пакетный индекс:
“`
sudo apt update
“`
2. Установите Squid:
“`
sudo apt install squid -y
“`
3. Проверьте статус службы:
“`
sudo systemctl status squid
“`
## Базовая настройка Squid
Основной конфигурационный файл находится в `/etc/squid/squid.conf`. Сделайте резервную копию перед редактированием:
“`
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
“`
Ключевые параметры для редактирования:
– **Порт прокси**: По умолчанию 3128. Измените при необходимости:
“`
http_port 3128
“`
– **Контроль доступа**: Разрешите доступ для вашей сети (пример для подсети 192.168.1.0/24):
“`
acl local_net src 192.168.1.0/24
http_access allow local_net
“`
После изменений перезагрузите Squid:
“`
sudo systemctl restart squid
“`
## Настройка аутентификации пользователей
Для защиты паролем добавьте в конфигурацию:
1. Установите утилиту для создания паролей:
“`
sudo apt install apache2-utils -y
“`
2. Создайте файл паролей и пользователя:
“`
sudo touch /etc/squid/passwd
sudo chown proxy /etc/squid/passwd
sudo htpasswd /etc/squid/passwd username
“`
3. Добавьте в `squid.conf`:
“`
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm Squid Proxy
acl auth_users proxy_auth REQUIRED
http_access allow auth_users
“`
## Настройка брандмауэра UFW
Разрешите трафик через порт прокси:
“`
sudo ufw allow 3128/tcp
sudo ufw reload
“`
Проверьте статус:
“`
sudo ufw status
“`
## Тестирование прокси-сервера
1. На клиентском устройстве укажите в настройках сети:
– Адрес сервера: IP вашего Ubuntu
– Порт: 3128
2. Проверьте доступ через терминал:
“`
curl –proxy http://ваш_IP:3128 example.com
“`
3. Просмотрите логи Squid для диагностики:
“`
sudo tail -f /var/log/squid/access.log
“`
## Оптимизация производительности
Увеличьте кэш для ускорения работы:
1. В `squid.conf` задайте параметры:
“`
cache_mem 256 MB
maximum_object_size 256 MB
cache_dir ufs /var/spool/squid 5000 16 256
“`
2. Инициализируйте кэш-структуры:
“`
sudo squid -z
“`
## Часто задаваемые вопросы (FAQ)
### Как изменить порт прокси по умолчанию?
Отредактируйте строку `http_port` в `/etc/squid/squid.conf`, например:
“`
http_port 8080
“`
После этого перезапустите службу: `sudo systemctl restart squid`.
### Почему подключение к прокси блокируется?
Проверьте:
– Разрешения в `http_access` в конфигурации
– Работу брандмауэра (`sudo ufw status`)
– Доступность порта: `telnet ваш_IP 3128`
### Как ограничить скорость для пользователей?
Добавьте в `squid.conf`:
“`
delay_pools 1
delay_class 1 2
delay_access 1 allow all
delay_parameters 1 16000/16000
“`
Где 16000 КБ/с — лимит скорости.
### Как обновить Squid до последней версии?
Используйте стандартный процесс:
“`
sudo apt update
sudo apt install –only-upgrade squid
“`
### Можно ли использовать Squid как прозрачный прокси?
Да. Добавьте в `squid.conf`:
“`
http_port 3128 intercept
“`
И настройте перенаправление трафика через iptables.
## Заключение
Установка прокси-сервера на Ubuntu 22.04 с помощью Squid обеспечивает гибкий контроль над сетевым трафиком. Регулярно обновляйте систему и мониторьте логи для безопасности. Для расширенной настройки изучите официальную документацию Squid на squid-cache.org.
