Русский
English
Українська
Deutsch
Español
Вступ
Власноруч розміщена проксі-ферма на VPS – це спосіб отримати повний контроль над вашою проксі-інфраструктурою. Ви орендуєте VPS-інстанси в різних країнах та встановлюєте на них проксі-сервери.
Базове налаштування
Вибір хостингу
Критерії вибору VPS для проксі-ферми:
- Різноманітність підмереж (різні /24s)
- Низька затримка до цільових ресурсів
- Дозволений проксі-трафік у ToS
- Чисті IP (не в чорних списках)
- Множинні локації
Встановлення 3proxy
sudo apt update && sudo apt install 3proxy
Конфігурація /etc/3proxy/3proxy.cfg:
nscache 65536
timeouts 1 5 30 60 180 1800 15 60
auth strong
users user1:CL:password1
proxy -p3128 -a
socks -p1080 -a
Масове розгортання
Використовуйте Ansible або bash-скрипт для розгортання 3proxy на кількох VPS-інстансах:
1. Список серверів у файлі
2. SSH-ключ для доступу
3. Скрипт встановлення та конфігурації
4. Запуск через ansible-playbook або parallel-ssh
Розширене налаштування
Змінні середовища
Більшість інструментів підтримують стандартні змінні середовища для проксі:
- HTTP_PROXY / http_proxy — проксі для HTTP-запитів
- HTTPS_PROXY / https_proxy — проксі для HTTPS-запитів
- NO_PROXY / no_proxy — список винятків (адреси, що обходять проксі)
- ALL_PROXY / all_proxy — проксі для всіх протоколів
SSL та самопідписані сертифікати
Корпоративні проксі часто використовують власні SSL-сертифікати. Для роботи через них необхідно:
1. Отримати CA-сертифікат проксі у адміністратора
2. Додати його до системного сховища сертифікатів
3. Або вимкнути перевірку SSL (тільки для тестування)
Автентифікація
Підтримуються два основні методи автентифікації:
За іменем користувача та паролем — стандартна HTTP Basic автентифікація. Облікові дані надсилаються з кожним запитом. Формат URL: http://user:pass@proxy_ip:port
За IP-адресою (білий список) — ваша IP-адреса додається до білого списку. Облікові дані надсилати не потрібно.
Перевірка роботи
Після налаштування перевірте:
1. Виконайте тестовий запит через проксі
2. Підтвердьте, що IP-адреса змінилася
3. Перевірте швидкість з'єднання
4. Переконайтеся, що немає витоків DNS
Усунення несправностей
Проксі не підключається
- Перевірте правильність адреси та порту
- Переконайтеся, що брандмауер не блокує з'єднання
- Перевірте доступність проксі з вашої мережі
Помилки SSL
- Для корпоративних проксі додайте CA-сертифікат
- Для тестування тимчасово вимкніть перевірку SSL
- Оновіть бібліотеки SSL до останньої версії
Помилки автентифікації
- Перевірте ім'я користувача та пароль
- Переконайтеся, що формат облікових даних правильний
- Спробуйте URL-кодувати спеціальні символи в паролі
Найкращі практики
- Використовуйте змінні середовища — для гнучкості та безпеки
- Не жорстко кодуйте облікові дані — використовуйте змінні середовища або файли конфігурації
- Налаштуйте виключення — не проксіюйте localhost та внутрішні адреси
- Документуйте налаштування — у README проєкту або вікі команди
- Тестуйте після змін — будь-яка зміна конфігурації вимагає перевірки
Висновок
Правильне налаштування проксі забезпечує стабільну роботу інструментів та безпеку з'єднання. Дотримуйтесь рекомендацій цього посібника та завжди перевіряйте функціональність після налаштування.