3proxy - это один из самых популярных и лёгких в настройке прокси-серверов с открытым исходным кодом. Он поддерживает различные типы прокси (HTTP, HTTPS, SOCKS4/5), умеет работать под Windows и Linux, отличается гибкостью конфигурации и минимальными системными требованиями. Благодаря этому 3proxy используют как в малых офисах, так и в крупных сетевых инфраструктурах, а ещё - для обхода блокировок или тестирования сетевых решений.
В этом руководстве рассмотрим, как быстро запустить 3proxy, как написать рабочий конфиг, защитить сервер от злоумышленников и избежать типовых ошибок.
Введение в 3proxy: для чего он нужен и как работает
Основная задача 3proxy - принимать трафик от клиентов (ваших устройств или пользователей) и перенаправлять его к целевым сайтам или сервисам, маскируя исходный IP-адрес. Такой подход актуален для повышения приватности, организации доступа к заблокированным ресурсам, балансировки нагрузки или управления корпоративным интернет-трафиком.
3proxy поддерживает:
- HTTP/HTTPS-прокси - удобно для браузеров и большинства приложений.
- SOCKS4/5 - универсальное решение для любых протоколов и приложений.
- Авторизацию пользователей и гибкое разграничение прав доступа.
- Логи, ограничение скорости, правила доступа по IP и многое другое.
Инструмент подходит для самых разных сценариев - от домашнего "прокидки" до серьёзного корпоративного внедрения.
Установка 3proxy: пошагово для Linux и Windows
Первое, с чего начинается любой путь - это установка. 3proxy доступен на GitHub, а для большинства систем есть готовые сборки.
Установка на Linux
В большинстве дистрибутивов 3proxy можно установить из репозитория или собрать самостоятельно:
- Debian/Ubuntu:
sudo apt update && sudo apt install 3proxy - CentOS/RHEL:
sudo yum install epel-release
sudo yum install 3proxy - Самостоятельная сборка:
- Скачайте архив с страницы релизов.
- Распакуйте архив:
tar -zxvf 3proxy-*.tar.gz - Соберите:
cd 3proxy; make -f Makefile.Unix - Готовый бинарник будет в папке
src. - Чтобы systemd запускал 3proxy из стандартного пути, установите бинарник в PATH (пример):
sudo install -m 0755 src/3proxy /usr/local/bin/3proxy
После этого проверьте:command -v 3proxy
Установка на Windows
- Скачайте архив для Windows.
- Распакуйте его в любую удобную папку.
- Запуск осуществляется двойным кликом по
3proxy.exeили через командную строку.
Советуем запускать сервер с правами администратора, чтобы избежать проблем с доступом к портам.
Минимальный рабочий конфиг 3proxy: быстрое начало
Конфигурация 3proxy предельно проста, особенно если задача - запустить простой прокси. Все параметры задаются в текстовом файле, например, 3proxy.cfg. Подробное руководство по настройке HTTPS прокси-сервера поможет разобраться в нюансах.
Пример конфига для HTTP-прокси
# DNS (опционально, но полезно для стабильного резолва) nserver 1.1.1.1 nserver 8.8.8.8 nscache 65536 # Сохраняем лог-файл log /var/log/3proxy/3proxy.log D # Разрешить доступ всем (только для тестов!) allow * # Запуск HTTP-прокси на порту 3128 proxy -p3128
Этот конфиг подойдёт для тестирования, но для реальной работы потребуется защита. Для этого ниже разберём, как настроить пользователей и ограничения.
Пример конфига для SOCKS5-прокси с авторизацией
# DNS (рекомендуется) nserver 1.1.1.1 nserver 8.8.8.8 nscache 65536 # Логи и ограничения log /var/log/3proxy/3proxy.log D auth strong users user1:CL:password1 user2:CL:password2 allow user1,user2 socks -p1080
- auth strong - включаем авторизацию по логину/паролю.
- users - задаём пользователей (user1 и user2 с паролями).
- allow user1,user2 - только этим пользователям разрешён доступ.
Такой прокси уже защищён от случайных гостей.
Ключевые параметры конфигурации: что обязательно знать
Конфигурирование 3proxy - не только про запуск на нужном порту. Современные прокси-серверы играют важную роль в обеспечении безопасности сети. Вот основные параметры, которые часто используются в реальных сценариях:
- proxy - запуск HTTP/HTTPS прокси, -p указывает порт (например,
proxy -p8080). - socks - запуск SOCKS-прокси, -p указывает порт (
socks -p1080). - auth none/strong/iponly - режимы авторизации: без пароля, по логину/паролю, или только для определённых IP.
- users - список пользователей:
имя:CL:пароль(CL - пароль в чистом виде, можно использовать хэширование). - allow/deny - правила доступа: разрешить или запретить IP/пользователям.
- flush - завершает текущий набор ACL и начинает новый (нужно, если для разных сервисов разные права).
- log - путь к файлу логов и параметры ротации.
- nserver и nscache - явное задание DNS-серверов и кэша (полезно для SOCKS5 и предсказуемого резолва).
Есть и расширенные опции: ограничение скорости (bandlimin / bandlimout), лимиты одновременных соединений, фильтрация по URL и так далее. С полным списком можно ознакомиться в официальной документации.
Примеры сложных конфигов и типовые сценарии
1. Прокси только для своей подсети
auth none allow * 192.168.1.0/24 proxy -p3128
Такой прокси будет принимать соединения только от IP в диапазоне 192.168.1.0-192.168.1.255.
2. Множественные прокси на разных портах
auth strong users alice:CL:secret bob:CL:qwerty allow alice proxy -p8080 flush allow bob socks -p1080
Пользователь alice получает доступ к HTTP-прокси, а bob - к SOCKS-прокси.
3. Лимит скорости для отдельных пользователей
auth strong users test:CL:1111 # 1 Мбит/с (1048576 бит/с) для пользователя test # Синтаксис: bandlim(in|out) <bitrate> <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> bandlimin 1048576 test * * * * bandlimout 1048576 test * * * * allow test proxy -p3128
bandlimin ограничивает входящий трафик (в битах в секунду), bandlimout - исходящий. В примере задан лимит 1 Мбит/с для пользователя test для любых источников и целей.
Автоматический запуск и управление сервисом
Linux (systemd)
Чтобы 3proxy запускался автоматически при загрузке, используйте systemd:
Нюанс: В unit-файле ниже указан путь к конфигу /etc/3proxy/3proxy.cfg. Убедитесь, что конфиг лежит именно там. Если вы создавали файл рядом (например, 3proxy.cfg в текущей папке), создайте каталог и скопируйте конфиг:
sudo mkdir -p /etc/3proxy
sudo cp 3proxy.cfg /etc/3proxy/3proxy.cfg- Создайте файл
/etc/systemd/system/3proxy.serviceсо следующим содержимым (вариант для сборки из исходников, когда вы установили бинарник в/usr/local/bin):
[Unit] Description=3proxy Proxy Server After=network.target [Service] ExecStart=/usr/local/bin/3proxy /etc/3proxy/3proxy.cfg Restart=on-failure [Install] WantedBy=multi-user.target
Если вы ставили 3proxy из репозитория (например, через apt install 3proxy), путь часто будет /usr/bin/3proxy. Тогда используйте такой ExecStart:
[Service] ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg Restart=on-failure
- Активируйте сервис:
sudo systemctl daemon-reload
sudo systemctl enable 3proxy
sudo systemctl start 3proxy
Windows
На Windows проще всего добавить 3proxy в автозагрузку через планировщик задач или реестр. Для надёжности используйте сторонний менеджер сервисов или специальные утилиты, например NSSM.
Советы по безопасности и "грабли" новичков
3proxy достаточно надёжен, но любая ошибка в конфиге может обернуться утечкой трафика или взломом. Применяя принципы усиления безопасности серверов, следуйте этим советам:
- Всегда используйте авторизацию или ограничение по IP. Прокси "для всех" - верный путь к появлению в списках открытых прокси.
- Не слушайте 0.0.0.0, если не уверены, что нужно принимать подключения со всех интерфейсов.
- Следите за логами - неожиданное увеличение трафика или странные подключения часто говорят о попытках взлома.
- Обновляйте 3proxy до последних версий, чтобы избежать уязвимостей.
- Используйте файрвол для дополнительной фильтрации по IP/странам.
Совет: После запуска всегда проверяйте порт на онлайн-сервисе, чтобы убедиться, что доступ к прокси имеют только нужные пользователи.
Решение типовых проблем при запуске и эксплуатации
Ни один запуск не обходится без ошибок. Вот некоторые частые вопросы:
- Порт занят - Проверьте, не запущен ли уже другой сервис на этом порту:
sudo lsof -i :3128 - Ошибка "denied" - Скорее всего, не задано правило allow или не совпадают IP/логин.
- Проблемы с правами - Запускайте от имени администратора или настройте права доступа к логам и портам.
- Не работает авторизация - Убедитесь, что используете правильный синтаксис пользователей и авторизации.
- Внешний IP не меняется - Проверьте маршрутизацию или запрет выхода в интернет у сервера.
Мониторинг и анализ сетевого трафика
Для эффективной работы прокси-сервера важно настроить мониторинг. Современные методы анализа сетевого трафика помогают выявлять аномалии и потенциальные угрозы. При работе с HTTPS-трафиком стоит изучить способы расшифровки для корпоративного мониторинга.
Где искать помощь и как расширять функциональность
Если стандартных возможностей мало - посмотрите официальную документацию или спросите совет на профильных форумах и в Telegram-чатах. 3proxy поддерживает расширения, скрипты, фильтры и интеграцию с другими инструментами (например, fail2ban, балансировщики, VPN).
Не стесняйтесь экспериментировать: гибкость 3proxy позволяет создавать сложные схемы - например, с "белыми" и "чёрными" списками, запретом по странам или мультиавторизацией.
Заключение
3proxy - это своего рода швейцарский нож для организации прокси-сервера. Простой конфиг, быстрый старт, гибкая настройка и поддержка разных платформ делают его выбором номер один для большинства задач. Главное - подходить к настройке с умом и всегда держать в голове вопросы безопасности. Даже если вы только начали знакомство с прокси-технологиями, через 30 минут практики вы будете уверенно раздавать интернет всей квартире, а возможно - и всему офису.
