3proxy и Squid: HTTP/SOCKS5 прокси на VPS с авторизацией

Для создания производительного прокси-сервера на базе Ubuntu оптимально использовать 3proxy для легковесных SOCKS5 соединений или Squid для продвинутого кэширования HTTP/HTTPS трафика — аренда VPS с 1 vCPU, 1 GB RAM и NVMe-диском за $5–10 в месяц позволяет поддерживать до 1000 одновременных сессий без задержек.

Как выбрать Socks5 server VPS и подготовить систему

Эффективная 3proxy squid настройка начинается с выбора правильной локации и характеристик сервера. Для задач парсинга, арбитража или обхода региональных ограничений критически важен сетевой аптайм (SLA 99.9%) и низкий пинг до целевых ресурсов. Если вы ищете DigitalOcean alternative, обратите внимание на провайдеров, предлагающих каналы от 1 Гбит/с без жестких лимитов на количество пакетов (PPS).

Минимальные и рекомендуемые характеристики VPS

• Минимальные (до 50 пользователей): 1 vCPU, 1 GB RAM, 10 GB SSD.
• Рекомендуемые (парсинг, боты): 2 vCPU, 4 GB RAM, NVMe-диск для быстрой работы логов Squid.
• ОС: Ubuntu 22.04 или 24.04 LTS (наиболее стабильные репозитории).

Перед установкой софта обновите пакетную базу и установите базовые инструменты сборки, так как свой прокси сервер на базе 3proxy лучше компилировать из исходников для получения актуальной версии с поддержкой IPv6.

sudo apt update && sudo apt upgrade -y
sudo apt install build-essential libevent-dev libssl-dev -y

3proxy squid настройка: пошаговая установка 3proxy

3proxy — это компактный и мощный кроссплатформенный прокси-сервер. В отличие от тяжеловесного Squid, он потребляет минимум ресурсов (всего несколько мегабайт оперативной памяти), что делает его идеальным выбором для socks5 server vps. Основное преимущество 3proxy — поддержка множества протоколов (HTTP, SOCKS, POP3, FTP) в одном конфиге.

Компиляция и базовая конфигурация

Скачиваем последнюю стабильную версию с GitHub и собираем её:

wget https://github.com/3proxy/3proxy/archive/refs/tags/0.9.4.tar.gz
tar -xvzf 0.9.4.tar.gz
cd 3proxy-0.9.4
make -f Makefile.Linux
sudo mkdir -p /etc/3proxy/bin
sudo cp bin/3proxy /etc/3proxy/bin/
sudo cp scripts/rc.d/proxy.sh /etc/init.d/3proxy

Теперь создадим файл конфигурации /etc/3proxy/3proxy.cfg. Важно правильно выставить права доступа (chmod 600), так как в конфиге будут храниться пароли пользователей в открытом виде.

# Запуск в режиме демона
daemon

# DNS серверы (используйте Google или Cloudflare)
nserver 8.8.8.8
nserver 1.1.1.1
nscache 65536

# Таймауты
timeouts 1 5 30 60 180 1800 15 60

# Авторизация по логину и паролю
auth strong
users "admin:CL:YourStrongPassword"

# Настройка SOCKS5
allow admin
socks -p1080

# Настройка HTTP прокси
proxy -p8080 -n

Управление лимитами и ротация портов в 3proxy

Если вы используете свой прокси сервер для работы с социальными сетями или поисковиками, вам может потребоваться ограничение трафика или привязка к конкретным IP-адресам. 3proxy позволяет задавать лимиты с помощью команды bandlim.

Для ротации внешних IP (если на вашем VPS их несколько), используйте параметр -e. Это критично для тех, кто настраивает резидентные прокси через свой VPS или работает с большими пулами IPv6.

# Пример привязки к конкретному внешнему IP
proxy -p8081 -n -a -e1.2.3.4
proxy -p8082 -n -a -e1.2.3.5

Squid настройка: создание продвинутого HTTP прокси сервера

Squid — это стандарт индустрии, когда речь идет об http proxy server. Он обладает мощнейшей системой ACL (Access Control Lists) и умеет кэшировать контент, что снижает нагрузку на канал. Однако squid настройка сложнее, чем у 3proxy, и требует больше оперативной памяти (минимум 256-512 MB под нужды кэша).

Установка и базовая безопасность

Установите Squid из официальных репозиториев Ubuntu:

sudo apt install squid apache2-utils -y

Для настройки авторизации создадим файл с паролями с помощью утилиты htpasswd:

sudo htpasswd -c /etc/squid/passwd proxy_user

Оптимизация конфигурационного файла squid.conf

Откройте /etc/squid/squid.conf. По умолчанию Squid разрешает подключения только с локального хоста. Нам нужно изменить это, добавив правила авторизации.

# Путь к файлу с паролями
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm My Private Proxy
auth_param basic credentialsttl 2 hours

# Определение ACL
acl auth_users proxy_auth REQUIRED
acl localhost src 127.0.0.1/32

# Разрешение доступа
http_access allow auth_users
http_access allow localhost
http_access deny all

# Порт
http_port 3128

# Анонимность (скрываем реальный IP клиента)
via off
forwarded_for delete
request_header_access X-Forwarded-For deny all
request_header_access From deny all
request_header_access Referer deny all
request_header_access User-Agent deny all

После внесения изменений перезапустите сервис: sudo systemctl restart squid. Если вы планируете использовать сервер для сложных задач, таких как обход DPI, возможно, стоит рассмотреть более современные протоколы, такие как 3x-ui панель с Reality.

Сравнение 3proxy и Squid: что выбрать для ваших задач?

Выбор между этими двумя инструментами зависит от ваших целей. Google часто отдает предпочтение структурированным данным, поэтому ниже представлена таблица характеристик для наглядности.

Характеристика	3proxy	Squid
Потребление RAM	Очень низкое (5-20 MB)	Среднее/Высокое (200+ MB)	Критично для дешевых VPS
Поддержка SOCKS5	Нативная, отличная	Ограниченная (через плагины)	3proxy лидирует в SOCKS5
Кэширование трафика	Нет	Да (HTTP/HTTPS)	Squid экономит трафик
Сложность настройки	Простая (один файл)	Высокая (много директив)	3proxy быстрее в запуске
Анонимность	Высокая "из коробки"	Требует правки заголовков	Оба надежны при настройке

Безопасность: IP-whitelist и защита от брутфорса

Когда ваш http proxy server запущен, он становится мишенью для ботнетов, которые сканируют стандартные порты (8080, 3128, 1080). Чтобы защитить свой прокси сервер, рекомендуется:

1. Сменить стандартные порты: Используйте случайные значения, например, 49152–65535.
2. Настроить IP-whitelist: Если у вас статический IP, разрешите доступ только с него.
3. Использовать Fail2Ban: Это предотвратит подбор паролей к прокси.

Пример настройки iptables для ограничения доступа по IP:

# Разрешить доступ к SOCKS5 только с вашего IP
sudo iptables -A INPUT -p tcp -s ВАШ_IP --dport 1080 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1080 -j DROP

Для тех, кто использует прокси для автоматизации покупок или работы с кроссовками, важно иметь стабильное соединение. Подробнее об этом можно почитать в статье про sneaker-ботов на VPS.

Использование прокси для парсинга и аренды

Многие пользователи настраивают socks5 server vps с целью последующей сдачи портов в аренду или для масштабного сбора данных. В этом случае 3proxy squid настройка должна включать логирование и мониторинг потребления ресурсов.

Настройка логирования в 3proxy

Для учета трафика добавьте в 3proxy.cfg:

log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

Это создаст детальный лог, который можно парсить скриптами на Python для формирования отчетов клиентам. Если вы занимаетесь парсингом, помните, что многие сайты блокируют IP дата-центров. В таких случаях свой прокси-сервер на базе VPS выступает лишь промежуточным звеном.

Масштабирование: IPv6 прокси

Современные VPS часто предоставляют подсеть /64 IPv6. Это миллионы адресов, которые можно использовать для создания "бесконечного" пула прокси. 3proxy отлично справляется с биндингом тысяч портов на разные IPv6 адреса, что делает его незаменимым для SEO-специалистов.

Оптимизация производительности системы

Чтобы http proxy server выдерживал высокие нагрузки, необходимо подправить параметры ядра Linux в /etc/sysctl.conf. Это особенно важно при настройке squid на высоконагруженных проектах.

# Увеличение лимита открытых файлов
fs.file-max = 100000

# Оптимизация TCP стека
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_tw_reuse = 1
net.core.somaxconn = 4096
net.ipv4.ip_local_port_range = 1024 65535

Примените изменения командой sudo sysctl -p. Без этих правок при достижении 500-1000 одновременных соединений сервер начнет отбрасывать пакеты, что приведет к ошибкам "Connection Timeout" у клиентов.

Выводы

Для создания быстрого и легкого прокси-сервера выбирайте 3proxy, так как он потребляет в 10 раз меньше ресурсов и проще в конфигурации для SOCKS5. Если же вам необходим глубокий контроль над HTTP-трафиком и кэшированием, используйте Squid, предварительно оптимизировав параметры ядра и настроив анонимные заголовки.