Прокси

Прокси для APT (apt-get): настройка HTTP(S) и статичные IP

APT (Debian/Ubuntu) работает через HTTP(S)-прокси. Для стабильных обновлений и установки пакетов используйте статичные IP нужного GEO. SOCKS5 напрямую APT не поддерживает — используйте HTTP(S) или мост (redsocks/privoxy), если прокси только SOCKS5.

Какой тип прокси выбрать

IPv4 — максимальная совместимость со зеркалами репозиториев.
IPv6 — дополнительно для фоновых задач/локальных зеркал.
Резидентные — «домашний» профиль, если ДЦ-подсети получают больше проверок.
Мобильные прокси — точечно, когда требуется мобильное ASN (дороже/выше пинг).
Shared — только для низкой нагрузки (apt update). Для CI/серверов берите приватные статики.
GEO: ставьте близко к зеркалу: EU — DE/NL/PL; US — VA/NY/IL/TX/CA; APAC — SG/JP.

Быстрая настройка APT через HTTP(S) прокси

Вариант 1. Системный файл в `/etc/apt/apt.conf.d/80proxy`

Acquire::http::Proxy "http://user:pass@<ip>:<port>/"; Acquire::https::Proxy "http://user:pass@<ip>:<port>/"; // HTTPS через CONNECT // Исключения (идут напрямую) Acquire::http::Proxy::security.debian.org "DIRECT"; Acquire::https::Proxy::deb.debian.org "DIRECT";

Вариант 2. Разово через опцию командной строки

sudo apt-get -o Acquire::http::Proxy="http://user:pass@<ip>:<port>/" \ -o Acquire::https::Proxy="http://user:pass@<ip>:<port>/" update

Вариант 3. Переменные окружения (shell/CI)

export http_proxy="http://user:pass@<ip>:<port>/" export https_proxy="http://user:pass@<ip>:<port>/" sudo -E apt update && sudo -E apt install <pkg>

Таймауты/устойчивость (по желанию)

Acquire::Retries "3"; Acquire::http::Timeout "30"; Acquire::https::Timeout "45"; Acquire::http::Pipeline-Depth "0"; // иногда помогает при нестабильных прокси

Если у вас только SOCKS5

Сделайте мост SOCKS5→HTTP:

privoxy (или polipo): слушает локальный http://127.0.0.1:8118, ходит в socks5h://user:pass@ip:port. В APT указываете http://127.0.0.1:8118.
redsocks или proxychains: перенаправляют трафик APT через SOCKS5. Подходит для единичных задач; для серверов предпочтителен privoxy.

Где купить прокси для APT

Нужны провайдеры со статичными IPv4/IPv6, поддержкой HTTP(S) (и опционально SOCKS5), whitelist или логин/паролем, точными городами и, желательно, API.

1 место: Proxys.io — статики по городам + API (идеально для серверов/CI)

Удобно закреплять отдельный IP под «APT-Build», «APT-Mirror», «Prod-Server» и управлять через API. Есть DC, резидентские и мобильные линки.

Плюсы: HTTPS/CONNECT, много GEO, быстрый выпуск, API.
Минусы: резидентские/мобильные дороже — берите точечно.

Перейти на Proxys.io

ProxyLine — низкая задержка, подходит для зеркал EU/US

Статичные IPv4/IPv6 с HTTP(S)/SOCKS5 — ровные сессии для apt update/apt upgrade и установки крупных пакетов.

Плюсы: стабильные подсети, быстрый старт.
Минусы: при очень большой нагрузке лучше распределить по нескольким IP.

Перейти на proxyl.net

Proxy-Store — пул статичных IP: прод/стейдж/CI

Создавайте отдельные IP-профили для окружений, а фоновые проверки-мониторинги выносите в отдельные пулы.

Перейти на Proxy-Store

MobileProxy.space — мобильные IP для «домашнего» профиля

Точечно, если ДЦ подсети получают ограничения на сторонних зеркалах/CDN.

Перейти на MobileProxy.space

Proxy-Solutions — прицельные города и SLA

Берите строгие города у облаков/CDN (DE/NL/US-VA/SG), если у вас корпоративная политика исходящих IP.

Перейти на Proxy-Solutions

Где ещё можно купить

PX6 (PROXY6) — бюджетные DC/IPv6 для тестовых машин и вторичных задач.
Proxymania — резервные статики по странам/городам.
ShopProxy — маркетплейс с фильтрами по протоколам/GEO.

Практика и тонкая настройка

1 IP → 1 роль. Отдельные статики на: CI, зеркала, прод-сервера. Так проще разруливать лимиты и логи.
Исключения доменов. Часть зеркал лучше вести DIRECT (см. пример с DIRECT), чтобы не гонять лишний трафик через прокси.
Кэш на стороне сети. Если пакетов много, поднимите apt-cacher-ng у себя — снизит нагрузку на прокси и ускорит сборки.
Безопасность. Доверяйте только своим прокси; шифрование обеспечивает HTTPS-зеркало + CONNECT-туннель.
Логи/лимиты. Следите за 429/5xx и поднимайте Acquire::Retries, либо распределяйте по нескольким IP.

Чек-лист

Приватный статичный HTTP(S)-прокси (IPv4) выбран и добавлен в /etc/apt/apt.conf.d/80proxy.
Настроены исключения (DIRECT) для «капризных» зеркал/доменов.
Таймауты/повторы заданы; при SOCKS5 используется мост (privoxy/redsocks).
GEO/IP соответствует ближайшему крупному зеркалу; есть резервный IP того же города/ASN.

Итоги

Лучший подход для APT — статичный HTTP(S)-прокси близкого GEO + аккуратные исключения, повторы и кэширование. Так обновления и установки проходят ровно, а сборки и CI предсказуемо держат скорость.