Введение
Собственная прокси-ферма на VPS — способ получить полный контроль над прокси-инфраструктурой. Вы арендуете VPS в разных странах и устанавливаете на них прокси-серверы.
Основная настройка
Выбор хостинга
Критерии выбора VPS для прокси-фермы:
- Разнообразие подсетей (разные /24)
- Низкая задержка до целевых ресурсов
- Разрешение прокси-трафика в ToS
- Чистые IP (не в чёрных списках)
- Множество локаций
Установка 3proxy
sudo apt update && sudo apt install 3proxy
Конфигурация /etc/3proxy/3proxy.cfg:
nscache 65536
timeouts 1 5 30 60 180 1800 15 60
auth strong
users user1:CL:password1
proxy -p3128 -a
socks -p1080 -a
Массовый деплой
Используйте Ansible или bash-скрипт для развёртывания 3proxy на множество VPS:
1. Список серверов в файле
2. SSH-ключ для доступа
3. Скрипт установки и настройки
4. Запуск через ansible-playbook или parallel-ssh
Продвинутая конфигурация
Переменные окружения
Большинство инструментов поддерживают стандартные переменные окружения для прокси:
- HTTP_PROXY / http_proxy — прокси для HTTP-запросов
- HTTPS_PROXY / https_proxy — прокси для HTTPS-запросов
- NO_PROXY / no_proxy — список исключений (адресов, которые обходят прокси)
- ALL_PROXY / all_proxy — прокси для всех протоколов
SSL и самоподписанные сертификаты
Корпоративные прокси часто используют собственные SSL-сертификаты. Для работы через них нужно:
1. Получить CA-сертификат прокси у администратора
2. Добавить его в системное хранилище сертификатов
3. Или отключить проверку SSL (только для тестирования)
Аутентификация
Поддерживаются два основных метода аутентификации:
По логину и паролю — стандартная HTTP Basic аутентификация. Credentials передаются с каждым запросом. Формат URL: http://user:pass@proxy_ip:port
По IP-адресу (whitelist) — ваш IP добавляется в белый список. Не нужно передавать credentials.
Проверка работы
После настройки проверьте:
1. Выполните тестовый запрос через прокси
2. Убедитесь, что IP изменился
3. Проверьте скорость соединения
4. Убедитесь в отсутствии DNS-утечек
Устранение неполадок
Прокси не подключается
- Проверьте правильность адреса и порта
- Убедитесь, что файрвол не блокирует подключение
- Проверьте доступность прокси из вашей сети
Ошибки SSL
- Для корпоративных прокси добавьте CA-сертификат
- Для тестирования — временно отключите проверку SSL
- Обновите SSL-библиотеки до актуальной версии
Ошибки аутентификации
- Проверьте логин и пароль
- Убедитесь в правильном формате credentials
- Попробуйте закодировать спецсимволы в пароле (URL encoding)
Лучшие практики
- Используйте переменные окружения — для гибкости и безопасности
- Не хардкодьте credentials — используйте переменные окружения или файлы конфигурации
- Настройте исключения — не проксируйте localhost и внутренние адреса
- Документируйте настройки — в README проекта или wiki команды
- Тестируйте после изменений — любое изменение конфигурации требует проверки
Заключение
Правильная настройка прокси обеспечивает стабильную работу инструментов и безопасность соединений. Следуйте рекомендациям из этого руководства и всегда проверяйте работоспособность после настройки.