Настройка Прокси-Сервера на Debian: Полное Руководство

Установка прокси-сервера на Debian — ключевой шаг для контроля интернет-трафика, повышения безопасности и оптимизации работы сети. В этом руководстве мы подробно разберем, как настроить proxy server на Debian 11/12 с использованием Squid — самого популярного решения для Linux. Процесс займет менее 30 минут даже для новичков!

Зачем нужен прокси-сервер на Debian?

Прокси-сервер выступает посредником между пользователями и интернетом, решая несколько задач:

Кэширование данных для ускорения загрузки страниц
Фильтрация нежелательного контента
Обеспечение анонимности
Балансировка нагрузки
Обход географических ограничений

Выбор ПО для прокси на Debian

Перед setup proxy server Debian, сравним популярные решения:

Squid — эталонный кэширующий прокси с поддержкой HTTP/HTTPS, FTP. Идеален для корпоративных сетей.
TinyProxy — легковесный вариант для базовых задач с минимальным потреблением ресурсов.
Nginx — веб-сервер с функциями reverse-proxy для сложных конфигураций.

Для большинства сценариев Squid — оптимальный выбор благодаря гибкости и документации.

Пошаговая установка Squid на Debian

Выполните в терминале:

Обновите систему:
```
sudo apt update && sudo apt upgrade -y
```
Установите Squid:
```
sudo apt install squid -y
```
Запустите службу:
```
sudo systemctl start squid
```
Добавьте в автозагрузку:
```
sudo systemctl enable squid
```

Базовая настройка Squid Proxy

Отредактируйте конфигурационный файл:

sudo nano /etc/squid/squid.conf

Ключевые параметры:

Изменение порта (по умолчанию 3128):
```
http_port 8080
```

Разрешение доступа для сети:

acl local_net src 192.168.1.0/24
http_access allow local_net

Включение кэширования (добавьте):
```
cache_dir ufs /var/spool/squid 5000 16 256
```

Сохраните изменения (Ctrl+O) и перезапустите Squid:

sudo systemctl restart squid

Настройка аутентификации пользователей

Для защиты прокси логином/паролем:

Установите утилиту:
```
sudo apt install apache2-utils -y
```

Создайте файл паролей:

sudo htpasswd -c /etc/squid/passwords proxy_user

В squid.conf добавьте:

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm Proxy
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

Перезапустите сервис:
```
sudo systemctl restart squid
```

Настройка брандмауэра UFW

Разрешите трафик через выбранный порт:

sudo ufw allow 8080/tcp
sudo ufw reload

Тестирование работы прокси-сервера

Проверьте доступность:

На клиенте в настройках сети укажите IP Debian-сервера и порт

Используйте curl для проверки:

curl -x http://proxy_user:password@server_ip:8080 ifconfig.me

Просмотрите логи Squid:
```
sudo tail -f /var/log/squid/access.log
```

Часто задаваемые вопросы (FAQ)

Как изменить порт прокси по умолчанию?

Отредактируйте директиву http_port в /etc/squid/squid.conf, указав новый порт (например, 8888), затем перезапустите Squid.

Можно ли настроить Squid для блокировки сайтов?

Да. Создайте ACL-правило в конфигурации:

acl blocked_sites dstdomain .youtube.com
http_access deny blocked_sites

Почему прокси не работает после настройки?

Проверьте: 1) статус службы systemctl status squid, 2) открыт ли порт брандмауэром, 3) нет ли ошибок в конфиге (squid -k parse).

Как ограничить скорость для пользователей?

Используйте delay pools в squid.conf. Пример:

delay_pools 1
delay_class 1 1
delay_access 1 allow all
delay_parameters 1 16000/16000

Ограничивает скорость до 16 КБ/с.

Поддерживает ли Squid HTTPS?

Да, через режим SSL Bumping или используя его как TCP-прокси. Требует настройки сертификатов.

Теперь ваш proxy server на Debian готов к работе! Для расширенных сценариев изучите официальную документацию Squid. Регулярно обновляйте систему для безопасности.