Прокси за 5 минут на 3Proxy

Есть работы, которые нельзя отложить: срочная проверка показов объявлений, контроль цен у конкурентов, массовая проверка посадочных страниц после релиза, распределение трафика по команде SMM, безопасная работа с многопоточными инструментами и антифрод-проверками. Пока вы заказываете «чужой» прокси и ждёте выдачу, уже теряете деньги и время. Решение — поднять свой прокси-сервер на 3Proxy за 5 минут и получить управляемый, быстрый и прозрачный инструмент для SEO, арбитража трафика, e-commerce и служебного парсинга. 3Proxy минималистичен, почти не ест ресурсы, запускается на Linux и Windows, масштабируется от одного до сотен IP и портов и легко автоматизируется.

Чтобы уложиться в 5 минут, важно заранее понять архитектуру и подготовить окружение. 3Proxy работает практически на любом x86/x64 сервере и даже на ARM, довольствуется 64–128 МБ RAM и парой процентов CPU на десятки одновременных подключений. Но бизнес-задачи диктуют детали. Для парсинга — нужна стабильная сеть, корректные DNS и аккуратная ротация IP. Для рекламных кабинетов и ad verification — точная география IP, понятные логи и строгая аутентификация. Для SMM и клиентских проектов — гибкое разграничение доступа (ACL), whitelists и возможность быстро выдать сотруднику персональный порт. Выбор ОС сводится к привычкам команды и экосистеме автоматизации: на Linux легче ставить автообновления, systemd-сервисы, iptables/ufw, fail2ban; на Windows удобнее тем, кто живёт в RDP и PowerShell, а также тем, у кого корпоративная инфраструктура на AD.

Минимальный набор, который вам понадобится для старта: VPS/сервер с публичным IPv4 (по желанию — IPv6), открытые порты (обычно 80/443 для HTTP(S) и 1080/9050/3128/8080 для SOCKS5/HTTP), SSH или RDP доступ, доменное имя (опционально), а также понимание, кто и как будет пользоваться прокси: логин/пароль, доступ по IP whitelist или оба варианта. Дополнительно продумайте схему логирования: куда писать логи (файлы, syslog), ротацию (раз в день/неделю), хранение и доступ для аналитики — от этого зависят и безопасность, и отладка. Наконец, планируйте масштабирование: если ожидается рост каналов (например, набор из 10–50 мобильных модемов), заранее распределите подсети и порты, выделите отдельные интерфейсы и используйте директивы 3Proxy internal/external для привязки к конкретному IP/интерфейсу.

Типовая архитектура для бизнеса выглядит так: один VPS — точка входа, 3Proxy слушает несколько портов (HTTP(S), SOCKS5), применяет ACL (доступ по пользователям и по IP), логирует все соединения, а исходящий трафик может идти напрямик или через «родительские» прокси (parent) — например, мобильные каналы или резидентские IP. Ротацию можно организовать через перезапуск конфигурации по расписанию или управляя upstream-узлами. Критично проверить DNS (надёжнее всего — публичные резолверы с низкой латентностью) и задержки сети: прокси с пингом 2–10 мс к целям заметно живее, чем с 40–60 мс, особенно в многопоточном парсинге.

• Определите задачи: парсинг, ad verification, SMM, тестирование — это влияет на протоколы (HTTP/HTTPS/SOCKS5) и правила доступа.
• Выберите ОС: Linux для автоматизации и стабильности, Windows — если нужны RDP/GUI и интеграция с корпоративной средой.
• Спланируйте безопасность: аутентификация, whitelist по IP, закрытые порты на фаерволе, логирование и ротация логов.

Выбор платформы — вопрос не религии, а удобства и TCO. 3Proxy одинаково шустро работает на обеих, но экосистема инструментов отличается. Если вы автоматизируете десятки инстансов, CI/CD и конфигурации в Git — Linux даст меньше трения. Если у вас команда, привыкшая к RDP и MMC-консолям, Windows Server будет быстрее внедрён без переобучения. На уровне производительности различия минимальны при грамотной настройке сети и диска. Ключевое — безопасность (обновления, фаервол) и удобство обслуживания (systemd vs службы Windows).

Для большинства маркетинговых задач достаточно HTTP(S)-прокси на портах 3128/8080 — они хорошо дружат с браузерами, системами мониторинга и парсерами. SOCKS5 универсальнее: работает на уровне TCP, подходит для нестандартных приложений и инструментов с собственными стеками. В 3Proxy можно поднять оба типа на разных портах и развести команды по протоколам. Для геотестов, A/B-проверок и поиска локальных проблем полезно иметь несколько «внешних» IP и привязать их к разным портам или пользователям через ACL. Не забывайте про DNS: для точности используйте резолверы ближе к целевой аудитории и включайте кэш (nscache) — это снимет нагрузку и ускорит ответы.

Ниже — краткая инструкция, как запустить рабочий прокси за 5 минут. Предполагаем, что у вас уже есть сервер с публичным IP и доступом по SSH или RDP, а также открыты порты на фаерволе. Мы поднимем HTTP(S) и SOCKS5, включим аутентификацию, логи и базовую защиту. После этого проверим доступ и скорость, а в конце дадим советы по мониторингу.

• Скачайте и установите 3Proxy (или соберите из исходников).
• Создайте конфиг с аутентификацией, ACL и логированием.
• Запустите сервис и проверьте подключение (curl, браузер, PowerShell).

1) Обновите пакеты и установите зависимости:
Debian/Ubuntu: apt update && apt install -y build-essential wget tar git
RHEL/CentOS/Alma: yum install -y gcc make wget tar git или dnf install -y gcc make wget tar git
2) Скачайте 3Proxy и соберите:
wget https://github.com/3proxy/3proxy/archive/refs/heads/master.tar.gz -O 3proxy.tar.gz
tar xzf 3proxy.tar.gz && cd 3proxy-master
make -f Makefile.Linux
3) Установите бинарник и создайте директории:
mkdir -p /usr/local/3proxy/bin /etc/3proxy /var/log/3proxy
cp src/3proxy /usr/local/3proxy/bin/
useradd -r -s /bin/false 3proxy || true
chown -R 3proxy:3proxy /usr/local/3proxy /var/log/3proxy /etc/3proxy
4) Минимальный конфиг /etc/3proxy/3proxy.cfg (пример):
nserver 1.1.1.1
nserver 8.8.8.8
nscache 65536
timeouts 1 5 30 60 180 1800 15 60
daemon
log /var/log/3proxy/%Y-%m-%d.log D
rotate 30
auth strong
users seo:CL:SuperSecret123, smm:CL:MediaPass456
allow * seo
allow * smm
deny * * * * 25-26,445
internal 0.0.0.0
external 0.0.0.0
proxy -p3128 -a -n
socks -p1080 -n
5) Unit-файл systemd /etc/systemd/system/3proxy.service (кратко):
[Unit] Description=3Proxy lightweight proxy After=network.target
[Service] Type=simple User=3proxy Group=3proxy ExecStart=/usr/local/3proxy/bin/3proxy /etc/3proxy/3proxy.cfg Restart=always LimitNOFILE=65535
[Install] WantedBy=multi-user.target
6) Запустите и включите автозапуск:
systemctl daemon-reload && systemctl enable --now 3proxy
7) Откройте порты в фаерволе:
ufw allow 3128,1080/tcp или iptables -I INPUT -p tcp --dport 3128 -j ACCEPT; iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
8) Проверка:
curl -x http://seo:SuperSecret123@SERVER_IP:3128 https://ifconfig.me
curl --socks5 smm:MediaPass456@SERVER_IP:1080 https://ifconfig.me

1) Скачайте архив 3Proxy (релиз) и распакуйте в C:\3proxy
2) Создайте файл C:\3proxy\3proxy.cfg с минимальным конфигом:
nserver 1.1.1.1
nserver 8.8.8.8
nscache 65536
log C:\3proxy\logs\%Y-%m-%d.log D
rotate 30
auth strong
users seo:CL:SuperSecret123, smm:CL:MediaPass456
allow * seo
allow * smm
deny * * * * 25-26,445
internal 0.0.0.0
external 0.0.0.0
proxy -p3128 -a -n
socks -p1080 -n
(Создайте папку C:\3proxy\logs и дайте права учётной записи службы)
3) Установка службы через PowerShell (запуск от администратора):
sc.exe create 3proxy start= auto binPath= "C:\3proxy\3proxy.exe C:\3proxy\3proxy.cfg"
Start-Service 3proxy
4) Откройте порты в фаерволе:
New-NetFirewallRule -DisplayName "3Proxy 3128" -Direction Inbound -Protocol TCP -LocalPort 3128 -Action Allow
New-NetFirewallRule -DisplayName "3Proxy 1080" -Direction Inbound -Protocol TCP -LocalPort 1080 -Action Allow
5) Проверка из PowerShell:
Invoke-WebRequest -Uri https://ifconfig.me -Proxy http://seo:SuperSecret123@SERVER_IP:3128 -UseBasicParsing
или Test-NetConnection -ComputerName SERVER_IP -Port 1080

После запуска убедитесь в корректности DNS и маршрутизации. Проверьте: 1) скорость ответа (curl -w "%{time_total}"), 2) корректность аутентификации (ошибки 407/403 в логах), 3) логирование (создаются ли файлы с датой), 4) ограничение доступа (закрыты ли лишние порты и IP). На Linux смотрите journalctl -u 3proxy и хвост логов, на Windows — Event Viewer и файлы в папке logs. Для мониторинга можно добавить простой health-check: скрипт пингует внешний ресурс через прокси и пишет метрику в Prometheus/InfluxDB; оповещение в Telegram/почту при неуспехе. При росте нагрузки следите за количеством одновременных соединений и файловыми дескрипторами (LimitNOFILE, net.core.somaxconn) и настройте maxconn/bandlim* директивы под свой профиль трафика.

Безопасность — это не «галочка», а отсутствие лишних рисков. В 3Proxy есть всё базовое: аутентификация (по логину/паролю), ACL по пользователям и сегментам, deny/allow правила, ограничения портов и направлений. Рекомендуется закрыть доступ к сервисам, которые вам не нужны (SMTP, SMB, локальные сети), включить строгий whitelist IP-клиентов (если это возможно), отслеживать аномалии в логах и ограничивать скорость или количество соединений для «шумных» процессов. На уровне ОС включайте фаервол, ставьте автообновления, на Linux можно добавить fail2ban для брутфорса. Для масштабирования — используйте отдельные интерфейсы и IP, делите трафик по портам/пользователям, логируйте раздельно. Для ротации каналов (например, мобильные модемы или пул резидентских IP) используйте внешние «родители» (parent) в 3Proxy или скрипт, который подменяет external и перечитывает конфиг без простоя.

• ACL по принципу «запрещено всё, что не разрешено»: allow выбранным пользователям/сетям, deny остальным.
• Логирование с ротацией: лог на день, хранение 30–90 дней, отдельные файлы по отделам/портам для анализа.
• Ротация IP/каналов: смена upstream-узлов по расписанию, привязка портов к конкретным «внешним» IP.

Создайте отдельных пользователей под каждую функцию: seo, smm, qa, dev. В логах вы сразу увидите, кто делает запрос. Ограничьте доступ по IP там, где это возможно: например, офисные подсети или статические адреса сотрудников. Разделите протоколы: smm — через HTTP(S), парсинг — через SOCKS5, QA — только https CONNECT. В 3Proxy правила читаются сверху вниз: сначала auth, затем users, потом allow/deny и только затем сервисы (proxy, socks). Добавляйте deny на чувствительные порты (25/26 для почты, 445 для SMB, 22 для ssh), чтобы исключить неправильное использование. Если работаете с несколькими «внешними» IP — назначайте отдельные external для портов и пользователей, чтобы не смешивать трафик.

Стандартный формат логов 3Proxy даёт время, источник, целевой хост, метод и объём. Этого достаточно, чтобы увидеть всплески, дедуплицировать ошибки и доказать выполнение SLA. Настройте rotate 30 (или больше) и перенесите старые логи в хранилище с дешёвым диском. Разделение логов по датам и по портам упрощает разбивку по командам. Для аналитики можно раз в сутки прогонять парсер по логам и считать метрики: число запросов, доля ошибок, средний latency (через curl -w или внешние метрики), топ-целей. Так вы увидите узкие места: медленные DNS, насыщенные каналы, неверные ACL, “горячие” аккаунты. Храните логи минимум 30 дней, а для спорных кейсов — 90–180 дней, соблюдая требования к персональным данным.

Если у вас набор мобильных модемов или пул резидентских IP, удобно строить схему “3Proxy —> родительские (parent) прокси”. В конфиге описываете несколько parent-узлов и правила, какие пользователи/порты ходят через какой канал. Ротация решается двумя путями: 1) внешний софт меняет IP на модемах/родителях, 3Proxy это просто принимает; 2) скрипт по cron обновляет список parent-строк и делает мягкий перезапуск службы. Для балансировки разделяйте команды по портам и “внешним” интерфейсам (external), следите за количеством одновременных соединений (maxconn) и лимитируйте “шумные” процессы bandlimin/bandlimout. Важно не пытаться «ускорить» сеть агрессивным параллелизмом — лучше масштабировать по каналам и держать стабильный latency 50–150 мс для мобильных и 10–40 мс для дата-центровских IP. Для отказоустойчивости держите резервный DNS и, при возможности, второй сетевой интерфейс.

Свой прокси на 3Proxy окупается практически сразу, если вы регулярно решаете задачи парсинга, контроля показов и многопоточности. Себестоимость: 0 ₽ за ПО (open-source), 500–1500 ₽/мес за VPS в РФ/Европе, 150–300 ₽/мес за выделенный IPv4 (если требуется несколько адресов). Даже один экономленный час специалиста (ставка 800–1500 ₽/час) в неделю кратно перекрывает расходы. Пример: отдел из 4 человек делает 20–40 проверок в день, каждая без своего прокси занимает по 2–3 минуты ожидания и переключений. 40 × 2 мин × 22 дня = 1760 минут (29 часов) в месяц. При 1000 ₽/час — это 29 000 ₽ скрытых потерь времени. Свой 3Proxy, настроенный за 5 минут, сокращает ожидание в 2–3 раза, даёт прозрачные логи и снимает зависимость от “а как там у поставщика”. Плюс: вы управляетесь с безопасностью и снижаете риск блокировок из-за общих пулов чужих прокси. В долгую — это меньше инцидентов, меньше ручной рутины и больше предсказуемости в работе команд SEO, SMM, торговых и рекламных отделов.