August 8

Тысячи серверных айпи. Используем сервера без выделенных адресов как прокси. Часть 1

Сегодня поднимем HTTPS-прокси на сервере и получим доступ к нему извне, используя серый IP-адрес.

Данный способ позволит использовать серые адреса любых провайдеров как свои собственные серверные прокси под любые цели.

Цель первой части - объяснить принцип действия и показать самую простую реализацию способа.


📌 Общая идея

У нас будет два сервера:

  • Сервер 1 — с выделенным IP-адресом и полным доступом (root). На нём будет настроен SSH и открыт внешний порт.
  • Сервер 2 — с серым IP (внутренний, недоступный извне), на котором мы также имеем полный доступ. Именно его IP мы хотим "вытащить" наружу с помощью туннеля и прокси.

Шаг 1. Подготовка сервера 1 (с белым IP)

Устанавливаем (если ещё не установлен) OpenSSH-сервер:

apt install ssh

Редактируем конфиг SSH:

nano /etc/ssh/sshd_config

Убедись, что указаны следующие строки:

PermitOpen any AllowTcpForwarding yes

Эти параметры разрешают создание обратных SSH-туннелей.


Шаг 2. Установка и настройка 3proxy на сервере 2 (серый IP)

  1. Ставим необходимые пакеты и собираем 3proxy:
    apt install git git clone https://github.com/z3apa3a/3proxy cd 3proxy ln -s Makefile.Linux Makefile make make install
  2. Проверка установки:
    3proxy -v
  3. Создаём/редактируем конфигурацию:
    nano /etc/3proxy/conf/3proxy.cfg
  4. Вставляем:
    daemon maxconn 10000 timeouts 1 5 30 60 180 1800 15 60 nscache 200000 nserver 77.88.8.8 nserver 8.8.8.8 users testing:CL:testing123 auth strong allow testing proxy -n -a -p8080 flush
  5. Этот конфиг создаёт HTTP(S) прокси на порту 8080 с авторизацией.

Шаг 3. Проброс порта с сервера 2 на сервер 1

Теперь подключаемся с сервера 2 на сервер 1, создавая обратный SSH-туннель:

ssh -N -R 8080:localhost:8080 root@IP_СЕРВЕРА_1 -p 22
  • Параметр -R означает проброс порта с удалённой стороны на локальную.
  • В данном случае:
    • 8080 на сервере 1 будет проброшен к localhost:8080 на сервере 2 (где запущен 3proxy).
    • Это позволяет использовать белый IP сервера 1 как точку доступа к прокси.

✅ Done

Теперь, подключившись к IP-адресу сервера 1 через прокси (с логином testing и паролем testing123и порт 8080) , вы на выходе получите серый IP сервера 2.

IP_SERVER1:8080:testing:testing123


Если доступа к ссылкам нет, надо вступить в основной канал в БИО


Лучший мануал по настройки мобильных прокси на хабах


БИО со всеми ссылками