настройка прокси ubuntu
настройка прокси ubuntu
Настройка прокси Ubuntu без ошибок: инструкция для новичков и профи
Подробный гайд: настройка прокси ubuntu с нуля. Узнай, как избежать DNS-утечек, обойти блокировки и защититься в публичных сетях.
настройка прокси ubuntu — задача, с которой сталкивается каждый, кто хочет контролировать свой трафик в Linux. Это не просто «включил и забыл». Неправильная конфигурация оставляет следы: DNS-запросы уходят напрямую провайдеру, WebRTC раскрывает реальный IP, а приложения игнорируют системные настройки. В этом материале — не только команды терминала, но и проверенные методы защиты от утечек, сравнение протоколов и честный разбор рисков, особенно актуальных для пользователей из России.
Почему «просто прописать адрес» — это почти всегда ошибка
Многие думают, что достаточно зайти в «Параметры → Сеть → Сетевые прокси» и ввести IP с портом. Так работает базовая настройка для HTTP/HTTPS через GNOME или KDE. Но:
- Только часть приложений её слушает. Firefox и Chrome могут использовать системные настройки, но Telegram Desktop, Steam, Docker, snap-пакеты и большинство CLI-утилит (curl, wget, apt) — нет.
- Нет шифрования. Прокси по умолчанию передаёт трафик в открытом виде. Если вы используете HTTP-прокси в кафе на Арбате, любой с Wireshark увидит ваши логины и пароли.
- DNS-утечки гарантированы. Даже если весь трафик идёт через прокси, разрешение доменных имён часто происходит локально. Провайдер видит, какие сайты вы открываете.
Решение — либо использовать SOCKS5 с поддержкой DNS, либо перейти к полноценному VPN, который шифрует всё и перехватывает все запросы на уровне ядра.
Три уровня настройки прокси в Ubuntu: от GUI до iptables
- Графический интерфейс (GNOME)
Подходит для браузеров и некоторых GUI-приложений.
- Откройте Параметры → Сеть → Сетевые прокси.
- Выберите Вручную.
- Укажите:
- HTTP:
адрес:порт - HTTPS: тот же адрес (если прокси поддерживает CONNECT)
- FTP: обычно не нужен
- SOCKS: если используете SOCKS5 — сюда
- В поле Игнорировать хосты добавьте
localhost,127.0.0.1,::1.
⚠️ Проблема: apt, snap, flatpak и терминальные команды не используют эти настройки.
- Переменные окружения (для терминала и CLI)
Добавьте в ~/.bashrc или ~/.profile:
export http_proxy="http://user:pass@proxy.example.com:3128"
export https_proxy="http://user:pass@proxy.example.com:3128"
export ftp_proxy="http://user:pass@proxy.example.com:3128"
export no_proxy="localhost,127.0.0.1,::1,.local"
Для apt создайте файл /etc/apt/apt.conf.d/90proxy:
Acquire::http::Proxy "http://user:pass@proxy.example.com:3128";
Acquire::https::Proxy "http://user:pass@proxy.example.com:3128";
Если прокси без авторизации — уберите user:pass@.
- Прозрачный прокси через iptables + redsocks (продвинутый уровень)
Этот метод перенаправляет весь трафик через прокси, даже от приложений, которые его не поддерживают.
-
Установите
redsocks:
bash sudo apt install redsocks -
Отредактируйте
/etc/redsocks.conf:
```conf
base {
log_debug = off;
log_info = off;
log = "file:/var/log/redsocks.log";
daemon = on;
redirector = iptables;
}
redsocks {
local_ip = 127.0.0.1;
local_port = 12345;
ip = ваш_прокси_ip;
port = ваш_порт;
type = socks5; # или http-connect
}
```
-
Запустите службу:
bash sudo systemctl enable --now redsocks -
Настройте iptables:
```bash
sudo iptables -t nat -N REDSOCKS
sudo iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
sudo iptables -t nat -A REDSOCKS -d ваш_прокси_ip -j RETURN
sudo iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345
sudo iptables -t nat -A OUTPUT -p tcp -j REDSOCKS
```
Теперь весь TCP-трафик идёт через прокси. Но будьте осторожны: если прокси упадёт — интернет пропадёт полностью.
Чего вам НЕ говорят в других гайдах
Большинство статей молчат о том, что делает «настройку прокси ubuntu» опасной без дополнительных мер.
🔒 Бесплатные прокси — это сбор данных
Сервер стоит денег. Аренда VPS в Европе — от $3–5/мес. Бесплатный публичный прокси? Он зарабатывает на вас:
- Логирует весь ваш трафик: какие сайты, когда, сколько данных.
- Подменяет JavaScript для показа рекламы.
- Использует ваше соединение для DDoS или спама (как Hola VPN в 2015 году).
🕵️♂️ DNS и WebRTC — главные предатели
Даже при идеальной настройке прокси:
- DNS-запросы могут уходить напрямую. Проверьте на ipleak.net.
- WebRTC в браузерах раскрывает ваш реальный IP. Отключите его в Firefox (
media.peerconnection.enabled = false) или используйте расширения.
⚖️ Юрисдикция и «no-log policy»
Если вы используете коммерческий прокси или VPN:
- Избегайте стран 14 Eyes (США, Великобритания, Канада и др.). Россия не в этом списке, но местные провайдеры обязаны хранить данные по закону Яровой.
- «No logs» — маркетинг, пока не подтверждено независимым аудитом (например, от Cure53 или Deloitte).
- Даже лучшие сервисы могут выдать данные по российскому решению суда, если их серверы находятся в РФ или у них есть представительство.
💥 Kill switch — не всегда работает
Многие думают: «раз есть kill switch — я в безопасности». Но:
- В Linux-клиентах он часто реализован через iptables-правила, которые сбрасываются при перезагрузке.
- При потере соединения с прокси трафик может пойти напрямую, особенно если используется split tunneling.
Проверяйте поведение при обрыве: отключите кабель и запустите tcpdump -i any host 8.8.8.8 — если пакеты летят, вы не защищены.
Прокси vs VPN: когда что использовать?
| Критерий | Прокси (HTTP/SOCKS5) | VPN (OpenVPN/WireGuard) |
|---|---|---|
| Шифрование | Только HTTPS (частично) | Полное (AES-256, ChaCha20) |
| Защита от DPI | Нет | Да (особенно с obfs4, Shadowsocks) |
| Универсальность | Только приложения с поддержкой | Весь системный трафик |
| Скорость | Выше (меньше накладных расходов) | Ниже (шифрование + туннель) |
| Настройка в Ubuntu | Простая | Сложнее (но есть .ovpn/.conf) |
| Анонимность | Низкая | Высокая (при правильном выборе) |
Когда брать прокси:
- Нужно быстро сменить IP для одного приложения (например, парсинг).
- Работаете с API, требующим фиксированный исходящий IP.
Когда брать VPN:
- Сидите в публичном Wi-Fi (кофейня, аэропорт).
- Обходите блокировки (Telegram, YouTube).
- Качаете торренты и хотите скрыть активность от провайдера.
Как проверить, что прокси работает правильно
- IP-адрес: зайдите на 2ip.ru или ipleak.net. Должен отображаться IP прокси.
- DNS-утечки: на ipleak.net в разделе «DNS» должен быть только IP прокси или его DNS-серверов.
- WebRTC: на том же сайте — «WebRTC Leak». Если указан ваш реальный IP — отключите WebRTC в браузере.
- Трафик в терминале:
bash curl -x http://ваш_прокси:порт https://api.ipify.org
Должен вернуть IP прокси.
Если что-то не так — перепроверьте настройки переменных окружения и iptables.
Распространённые сценарии и решения для RU-пользователей
📱 «Я в командировке в Екатеринбурге, а Telegram заблокирован»
- Используйте SOCKS5-прокси через официальный Telegram (в настройках → Прокси). Это легально и не требует сторонних клиентов.
- Альтернатива — WireGuard с сервером в Казахстане или Армении (ближе = меньше пинг).
☕ «Работаю из кофейни на Невском — боюсь MITM-атак»
- Включите полный туннель через VPN.
- Убедитесь, что в браузере включена HSTS и Certificate Pinning.
- Не используйте HTTP-сайты — только HTTPS с зелёным замком.
📥 «Качаю торренты через qBittorrent»
- Настройте прокси только для пира в настройках qBittorrent:
Инструменты → Опции → Соединение → Прокси-сервер. - Выберите SOCKS5 с DNS — иначе трекеры узнают ваш IP.
- Лучше — полноценный VPN с kill switch и политикой no-logs вне 14 Eyes.
🏢 «Корпоративная сеть блокирует GitHub»
- Используйте SSH-туннель как SOCKS5-прокси:
bash ssh -D 1080 user@ваш_сервер - В браузере укажите прокси
127.0.0.1:1080. - Для
git— настройте~/.gitconfig:
ini [http] proxy = socks5://127.0.0.1:1080
Сравнение реальных сервисов (2026 год)
| Сервис | Юрисдикция | Логи? | Протоколы | Цена (в месяц) | Скорость (Мбит/с)* | Аудит |
|---|---|---|---|---|---|---|
| ProtonVPN | Швейцария | Нет | OpenVPN, WireGuard | Бесплатно / $10 | 85–95 | Да (Securitum, 2024) |
| Mullvad | Швеция | Нет | WireGuard, OpenVPN | €5 | 90–98 | Да (Cure53, 2025) |
| Surfshark | Нидерланды | Нет | WireGuard, OpenVPN, Shadowsocks | $2.50 | 80–90 | Да (Deloitte, 2023) |
| Hide.me | Малайзия | Нет | WireGuard, IKEv2 | $3 | 75–85 | Частичный |
| Windscribe | Канада | Миним. | WireGuard, OpenVPN | Бесплатно / $6 | 70–80 | Нет |
* Тест на канале 100 Мбит/с из Москвы через сервер в Финляндии.
Важно: Канада — участник 5 Eyes. Даже при «no logs» возможен запрос данных.
Вывод
настройка прокси ubuntu — это не разовая операция, а процесс, требующий проверки, мониторинга и понимания ограничений. Прокси решает узкие задачи, но не заменяет VPN для комплексной защиты. В условиях российской реальности — где Ростелеком и МТС обязаны хранить метаданные, а публичные сети полны снифферов — недостаточно просто «ввести адрес». Нужно контролировать DNS, WebRTC, поведение приложений и реакцию системы на обрыв соединения. Используйте прокси там, где он уместен (одно приложение, временный доступ), но для повседневной безопасности переходите на проверенные VPN с аудитами, вне юрисдикции 14 Eyes и с поддержкой современных протоколов вроде WireGuard. Только так вы получите реальную приватность, а не иллюзию.
VPN замедляет интернет на сколько реально?
Зависит от протокола и расположения сервера. WireGuard добавляет 3–8 мс пинга и сохраняет 90–98% скорости канала. OpenVPN — 10–20 мс и 80–90%. Если скорость падает ниже 70% — проблема в перегруженном сервере или DPI (глубокой инспекции пакетов).
Меня найдёт спецслужба при использовании VPN?
Если вы используете бесплатный или непроверенный VPN с логами — да. Если сервис находится в РФ или стране 14 Eyes и получит запрос — тоже да. Но при использовании аудированного VPN вне этих юрисдикций (например, ProtonVPN в Швейцарии) и без привязки к личности — шансов практически нет.
WireGuard или OpenVPN — что безопаснее?
Оба безопасны при правильной настройке. WireGuard использует современные криптопримитивы (ChaCha20, Poly1305), меньше кода — меньше уязвимостей. OpenVPN — зрелый, но старше, требует больше ресурсов. WireGuard не поддерживает динамические IP в стандартной конфигурации, но быстрее и эффективнее на мобильных устройствах.
Можно ли обойти блокировку Роскомнадзора через прокси?
Технически — да. Но важно понимать: обход блокировок ресурсов, внесённых в реестр по закону №149-ФЗ, может быть расценён как нарушение. Мы объясняем возможности, но не призываем к противоправным действиям. Используйте знания ответственно.
Как отключить WebRTC в браузере на Ubuntu?
В Firefox: введите about:config, найдите media.peerconnection.enabled и установите false. В Chrome/Chromium: установите расширение «WebRTC Leak Prevent» или используйте флаг --disable-webrtc при запуске.
Нужен ли мне прокси, если уже есть VPN?
Обычно нет. Но в редких случаях — да: например, если нужно одновременно работать с двумя аккаунтами в соцсети (один через VPN, второй через прокси). Или если ваш VPN не поддерживает split tunneling, а вы хотите исключить один сервис из туннеля.
Thanks for sharing this. Adding screenshots of the key steps could help beginners. Worth bookmarking.
One thing I liked here is the focus on KYC verification. The explanation is clear without overpromising anything. Good info for beginners.