3proxy і Squid: HTTP/SOCKS5 проксі на VPS з авторизацією

Для створення продуктивного проксі-сервера на базі Ubuntu оптимально використовувати 3proxy для легковагих SOCKS5 з'єднань або Squid для просунутого кешування HTTP/HTTPS трафіку — оренда VPS з 1 vCPU, 1 GB RAM і NVMe-диском за $5–10 на місяць дозволяє підтримувати до 1000 одночасних сесій без затримок.

Як вибрати Socks5 server VPS і підготувати систему

Ефективне 3proxy squid налаштування починається з вибору правильної локації та характеристик сервера. Для задач парсингу, арбітражу або обходу регіональних обмежень критично важливий мережевий аптайм (SLA 99.9%) і низький пінг до цільових ресурсів. Якщо ви шукаєте DigitalOcean alternative, зверніть увагу на провайдерів, що пропонують канали від 1 Гбіт/с без жорстких лімітів на кількість пакетів (PPS).

Мінімальні та рекомендовані характеристики VPS

• Мінімальні (до 50 користувачів): 1 vCPU, 1 GB RAM, 10 GB SSD.
• Рекомендовані (парсинг, боти): 2 vCPU, 4 GB RAM, NVMe-диск для швидкої роботи логів Squid.
• ОС: Ubuntu 22.04 або 24.04 LTS (найбільш стабільні репозиторії).

Перед встановленням софту оновіть пакетну базу та встановіть базові інструменти збірки, так як свій проксі сервер на базі 3proxy краще компілювати з вихідних кодів для отримання актуальної версії з підтримкою IPv6.

sudo apt update && sudo apt upgrade -y
sudo apt install build-essential libevent-dev libssl-dev -y

3proxy squid налаштування: покрокова установка 3proxy

3proxy — це компактний і потужний кросплатформовий проксі-сервер. На відміну від важковагового Squid, він споживає мінімум ресурсів (всього кілька мегабайт оперативної пам'яті), що робить його ідеальним вибором для socks5 server vps. Основна перевага 3proxy — підтримка безлічі протоколів (HTTP, SOCKS, POP3, FTP) в одному конфігу.

Компіляція та базова конфігурація

Завантажуємо останню стабільну версію з GitHub і збираємо її:

wget https://github.com/3proxy/3proxy/archive/refs/tags/0.9.4.tar.gz
tar -xvzf 0.9.4.tar.gz
cd 3proxy-0.9.4
make -f Makefile.Linux
sudo mkdir -p /etc/3proxy/bin
sudo cp bin/3proxy /etc/3proxy/bin/
sudo cp scripts/rc.d/proxy.sh /etc/init.d/3proxy

Тепер створимо файл конфігурації /etc/3proxy/3proxy.cfg. Важливо правильно виставити права доступу (chmod 600), так як в конфігу будуть зберігатися паролі користувачів у відкритому вигляді.

# Запуск в режимі демона
daemon

# DNS сервери (використовуйте Google або Cloudflare)
nserver 8.8.8.8
nserver 1.1.1.1
nscache 65536

# Таймаути
timeouts 1 5 30 60 180 1800 15 60

# Авторизація за логіном і паролем
auth strong
users "admin:CL:YourStrongPassword"

# Налаштування SOCKS5
allow admin
socks -p1080

# Налаштування HTTP проксі
proxy -p8080 -n

Управління лімітами і ротація портів в 3proxy

Якщо ви використовуєте свій проксі сервер для роботи з соціальними мережами або пошуковими системами, вам може знадобитися обмеження трафіку або прив'язка до конкретних IP-адрес. 3proxy дозволяє задавати ліміти за допомогою команди bandlim.

Для ротації зовнішніх IP (якщо на вашому VPS їх кілька), використовуйте параметр -e. Це критично для тих, хто налаштовує резидентні проксі через свій VPS або працює з великими пулами IPv6.

# Пример привязки к конкретному внешнему IP
proxy -p8081 -n -a -e1.2.3.4
proxy -p8082 -n -a -e1.2.3.5

Squid налаштування: створення просунутого HTTP проксі сервера

Squid — це стандарт індустрії, коли мова йде про http proxy server. Він володіє потужною системою ACL (Access Control Lists) і вміє кешувати контент, що знижує навантаження на канал. Однак squid налаштування складніше, ніж у 3proxy, і вимагає більше оперативної пам'яті (мінімум 256-512 MB під потреби кешу).

Установка та базова безпека

Встановіть Squid з офіційних репозиторіїв Ubuntu:

sudo apt install squid apache2-utils -y

Для налаштування авторизації створимо файл з паролями за допомогою утиліти htpasswd:

sudo htpasswd -c /etc/squid/passwd proxy_user

Оптимізація конфігураційного файлу squid.conf

Відкрийте /etc/squid/squid.conf. За замовчуванням Squid дозволяє підключення тільки з локального хоста. Нам потрібно змінити це, додавши правила авторизації.

# Шлях до файлу з паролями
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm My Private Proxy
auth_param basic credentialsttl 2 hours

# Визначення ACL
acl auth_users proxy_auth REQUIRED
acl localhost src 127.0.0.1/32

# Дозвіл доступу
http_access allow auth_users
http_access allow localhost
http_access deny all

# Порт
http_port 3128

# Анонімність (приховуємо реальний IP клієнта)
via off
forwarded_for delete
request_header_access X-Forwarded-For deny all
request_header_access From deny all
request_header_access Referer deny all
request_header_access User-Agent deny all

Після внесення змін перезапустіть сервіс: sudo systemctl restart squid. Якщо ви плануєте використовувати сервер для складних задач, таких як обхід DPI, можливо, варто розглянути більш сучасні протоколи, такі як 3x-ui панель з Reality.

Порівняння 3proxy і Squid: що вибрати для ваших задач?

Вибір між цими двома інструментами залежить від ваших цілей. Google часто віддає перевагу структурованим даним, тому нижче представлена таблиця характеристик для наочності.

Характеристика	3proxy	Squid
Споживання RAM	Дуже низьке (5-20 MB)	Середнє/Високе (200+ MB)	Критично для дешевих VPS
Підтримка SOCKS5	Нативна, відмінна	Обмежена (через плагіни)	3proxy лідирує в SOCKS5
Кешування трафіку	Ні	Так (HTTP/HTTPS)	Squid економить трафік
Складність налаштування	Проста (один файл)	Висока (багато директив)	3proxy швидше в запуску
Анонімність	Висока "з коробки"	Потребує правки заголовків	Обидва надійні при налаштуванні

Безпека: IP-whitelist і захист від брутфорсу

Коли ваш http proxy server запущено, він стає мішенню для ботнетів, які сканують стандартні порти (8080, 3128, 1080). Щоб захистити свій проксі сервер, рекомендується:

1. Змінити стандартні порти: Використовуйте випадкові значення, наприклад, 49152–65535.
2. Налаштувати IP-whitelist: Якщо у вас статичний IP, дозвольте доступ тільки з нього.
3. Використовувати Fail2Ban: Це запобіжить підбору паролів до проксі.

Приклад налаштування iptables для обмеження доступу за IP:

# Дозволити доступ до SOCKS5 тільки з вашого IP
sudo iptables -A INPUT -p tcp -s ВАШ_IP --dport 1080 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1080 -j DROP

Для тих, хто використовує проксі для автоматизації покупок або роботи з кросівками, важливо мати стабільне з'єднання. Детальніше про це можна почитати в статті про sneaker-ботів на VPS.

Використання проксі для парсингу та оренди

Багато користувачів налаштовують socks5 server vps з метою подальшої здачі портів в оренду або для масштабного збору даних. У цьому випадку 3proxy squid настройка повинна включати логування та моніторинг споживання ресурсів.

Налаштування логування в 3proxy

Для обліку трафіку додайте в 3proxy.cfg:

log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

Це створить детальний лог, який можна парсити скриптами на Python для формування звітів клієнтам. Якщо ви займаєтесь парсингом, пам'ятайте, що багато сайтів блокують IP дата-центрів. У таких випадках свій проксі-сервер на базі VPS виступає лише проміжною ланкою.

Масштабування: IPv6 проксі

Сучасні VPS часто надають підмережу /64 IPv6. Це мільйони адрес, які можна використовувати для створення "нескінченного" пулу проксі. 3proxy відмінно справляється з біндингом тисяч портів на різні IPv6 адреси, що робить його незамінним для SEO-спеціалістів.

Оптимізація продуктивності системи

Щоб http proxy server витримував високі навантаження, необхідно підправити параметри ядра Linux в /etc/sysctl.conf. Це особливо важливо при налаштуванні squid на високонавантажених проєктах.

# Збільшення ліміту відкритих файлів
fs.file-max = 100000

# Оптимізація TCP стеку
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_tw_reuse = 1
net.core.somaxconn = 4096
net.ipv4.ip_local_port_range = 1024 65535

Застосуйте зміни командою sudo sysctl -p. Без цих правок при досягненні 500-1000 одночасних з'єднань сервер почне відкидати пакети, що призведе до помилок "Connection Timeout" у клієнтів.

Висновки

Для створення швидкого та легкого проксі-сервера вибирайте 3proxy, оскільки він споживає в 10 разів менше ресурсів і простіший у конфігурації для SOCKS5. Якщо ж вам необхідний глибокий контроль над HTTP-трафіком і кешуванням, використовуйте Squid, попередньо оптимізувавши параметри ядра та налаштувавши анонімні заголовки.