Тысячи серверных айпи. Используем сервера без выделенных адресов как прокси. Часть 1
Сегодня поднимем HTTPS-прокси на сервере и получим доступ к нему извне, используя серый IP-адрес.
Данный способ позволит использовать серые адреса любых провайдеров как свои собственные серверные прокси под любые цели.
Цель первой части - объяснить принцип действия и показать самую простую реализацию способа.
📌 Общая идея
- Сервер 1 — с выделенным IP-адресом и полным доступом (root). На нём будет настроен SSH и открыт внешний порт.
- Сервер 2 — с серым IP (внутренний, недоступный извне), на котором мы также имеем полный доступ. Именно его IP мы хотим "вытащить" наружу с помощью туннеля и прокси.
Шаг 1. Подготовка сервера 1 (с белым IP)
Устанавливаем (если ещё не установлен) OpenSSH-сервер:
Убедись, что указаны следующие строки:
PermitOpen any AllowTcpForwarding yes
Эти параметры разрешают создание обратных SSH-туннелей.
Шаг 2. Установка и настройка 3proxy на сервере 2 (серый IP)
- Ставим необходимые пакеты и собираем 3proxy:
apt install git git clone https://github.com/z3apa3a/3proxy cd 3proxy ln -s Makefile.Linux Makefile make make install
- Проверка установки:
3proxy -v
- Создаём/редактируем конфигурацию:
nano /etc/3proxy/conf/3proxy.cfg
- Вставляем:
daemon maxconn 10000 timeouts 1 5 30 60 180 1800 15 60 nscache 200000 nserver 77.88.8.8 nserver 8.8.8.8 users testing:CL:testing123 auth strong allow testing proxy -n -a -p8080 flush
- Этот конфиг создаёт HTTP(S) прокси на порту
8080
с авторизацией.
Шаг 3. Проброс порта с сервера 2 на сервер 1
Теперь подключаемся с сервера 2 на сервер 1, создавая обратный SSH-туннель:
ssh -N -R 8080:localhost:8080 root@IP_СЕРВЕРА_1 -p 22
✅ Done
Теперь, подключившись к IP-адресу сервера 1 через прокси (с логином testing
и паролем testing123
и порт 8080
) , вы на выходе получите серый IP сервера 2.
IP_SERVER1:8080:testing:testing123
Если доступа к ссылкам нет, надо вступить в основной канал в БИО
Лучший мануал по настройки мобильных прокси на хабах