ru

Прокси-сервер на VPS: SOCKS5 и HTTP прокси своими руками

Личный прокси-сервер на VPS - это инструмент для задач, где полноценный VPN избыточен: парсинг, работа с геоограниченным контентом, изоляция браузерных профилей. На офшорном VPS от AnubizHost вы разворачиваете прокси с полным контролем над трафиком.

Need this done for your project?

We implement, you ship. Async, documented, done in days.

Start a Brief

SOCKS5 vs HTTP прокси: когда использовать каждый тип

SOCKS5 работает на транспортном уровне и поддерживает любой протокол: TCP и UDP трафик, что делает его пригодным для торрентов, DNS, игровых клиентов и браузеров. SOCKS5 не добавляет заголовков и не модифицирует трафик.

HTTP прокси работает только с HTTP/HTTPS трафиком. Преимущество: поддерживается в настройках почти каждого приложения без дополнительного ПО. HTTPS-прокси (CONNECT метод) туннелирует зашифрованный трафик и подходит для браузеров.

Для большинства задач рекомендуется SOCKS5 - он универсален и поддерживается curl, браузерами, Python requests и большинством специализированных инструментов.

Установка Dante SOCKS5 прокси на Ubuntu

Dante - наиболее надёжная реализация SOCKS5 с аутентификацией:

apt update && apt install -y dante-server

# /etc/danted.conf
logoutput: /var/log/danted.log
internal: 0.0.0.0 port = 1080
external: eth0
socksmethod: username
user.privileged: root
user.notprivileged: nobody

client pass {
  from: 0.0.0.0/0 to: 0.0.0.0/0
  log: connect
}

socks pass {
  from: 0.0.0.0/0 to: 0.0.0.0/0
  socksmethod: username
}

systemctl enable --now danted

Добавьте системного пользователя для аутентификации: useradd -r -s /bin/false proxyuser && passwd proxyuser. Прокси доступен по адресу ip:1080 с логином/паролем.

3proxy: лёгкий прокси-сервер с HTTP и SOCKS5

3proxy - компактный прокси-сервер с поддержкой обоих протоколов на одном VPS. Установка:

apt install -y 3proxy

# /etc/3proxy/3proxy.cfg
nserver 8.8.8.8
nscache 65536
timeouts 1 5 30 60 180 1800 15 60
log /var/log/3proxy.log
auth strong
users user1:CL:password1
allow user1
proxy -p3128
socks -p1080

HTTP прокси на порту 3128, SOCKS5 на порту 1080. Для разных задач используйте разные порты. 3proxy поддерживает ACL (списки доступа), логирование и ограничение полосы пропускания.

Защита прокси-сервера от несанкционированного использования

Открытый прокси без аутентификации будет немедленно обнаружен сканерами и использован злоумышленниками. Обязательные меры:

  • Всегда используйте аутентификацию (username:password)
  • Ограничьте доступ по IP в ufw: ufw allow from ваш_ip to any port 1080
  • Регулярно проверяйте логи на аномальную активность
  • Используйте нестандартные порты (не 3128, не 8080, не 1080)

VPS AnubizHost поставляется с базовым файерволом. Рекомендуем настроить ufw или iptables сразу после получения доступа.

Related Services

Offshore VPS from $17.90/moDedicated ServersDevOps Services

Why Anubiz Host

100% async — no calls, no meetings
Delivered in days, not weeks
Full documentation included
Production-grade from day one
Security-first approach
Post-delivery support included

Ready to get started?

Skip the research. Tell us what you need, and we'll scope it, implement it, and hand it back — fully documented and production-ready.

Start a BriefОфшорные VPS планы

Anubiz Chat AI

Online