В прошлой статье мы разбирали, как поднять пуленепробиваемый VPN на базе XTLS-Reality. Но VPN — это ковровая бомбардировка. Он заворачивает весь трафик операционной системы в туннель. Что если вам нужен скальпель? Что если вам нужно пустить через европейский IP только Telegram, один конкретный браузер или скрипт-парсер на Python, оставив остальную систему на родном провайдере?
Для таких задач существует прокси-сервер. Сегодня мы разберем, какие протоколы актуальны в 2026 году, и поднимем собственный узел связи.
Часть 1: Иллюзия выбора или Proxy vs VPN
На уровне архитектуры (модель OSI) VPN работает на сетевом уровне (Layer 3). Он создает виртуальный сетевой интерфейс (tun/tap), и вся операционная система думает, что она физически подключена к другой сети.
Прокси работает на прикладном или сеансовом уровне (Layer 7 / Layer 5). Это просто шлюз. Ваше приложение (Telegram, Firefox, скрипт) должно уметь работать с прокси и явно отправлять туда свои данные.
Зачем нужен свой прокси:
- Парсинг и автоматизация: Если ваш скрипт на Python собирает данные с конкурентов, использование VPN неудобно. Гораздо проще передать SOCKS5-прокси прямо в библиотеку requests или aiohttp.
- Разделение контекстов: Вы можете открыть два браузера: один работает напрямую, второй (с настроенным прокси) маскирует вас под жителя Нидерландов.
- Безопасность серверов: Прокси часто используют как бастион (jump host) для доступа к закрытым базам данных внутри корпоративной сети.
Часть 2: Матрица протоколов — что выбрать?
В мире прокси есть три главных игрока. Выбор зависит исключительно от того, кто ваш враг: система защиты сайта (Cloudflare) или государственный фаервол (DPI).
- HTTP/HTTPS Proxy: Исторически первый тип. Понимает только веб-трафик. Идеален для написания парсеров. HTTPS-прокси шифрует трафик между вами и сервером, но большинство библиотек работают с обычным HTTP. Вердикт: Только для разработки и автоматизации.
- SOCKS5: Золотой стандарт. Работает на более низком уровне, пропускает через себя любой TCP и UDP трафик (веб, торренты, игры, звонки). Важно: SOCKS5 не шифрует трафик. Пароль для авторизации передается открытым текстом. Для систем DPI соединение SOCKS5 прозрачно, они легко его блокируют. Вердикт: Идеально для Telegram (если не заблокирован в регионе) и маршрутизации внутри доверенных сетей.
- Shadowsocks / Trojan: Это зашифрованные прокси. Они создавались специально для обхода Великого Китайского Файрвола. Shadowsocks маскирует трафик под «белый шум», а Trojan — под HTTPS. Вердикт: Идеально для обхода цензуры на уровне отдельных приложений.
Часть 3: Практика. Поднимаем классический SOCKS5 (Dante)
Допустим, вам нужен чистый, быстрый SOCKS5 для ваших Python-скриптов, чтобы парсить биржи фриланса или маркетплейсы. Мы будем использовать Dante — мощный и легковесный сервер.
Покупаем VPS на Ubuntu 22.04/24.04. Заходим по SSH и выполняем команды:
1. Установка сервера:
Bash
apt update && apt install danted -y
2. Настройка конфигурации:
Удаляем стандартный конфиг и создаем свой:
Bash
rm /etc/danted.conf
nano /etc/danted.conf
Вставляем минимальный рабочий код (не забудьте поменять eth0 на имя вашего сетевого интерфейса, если оно отличается, проверить можно командой ip a):
Plaintext
logoutput: syslog
user.privileged: root
user.unprivileged: nobody
# Слушаем на порту 1080 со всех адресов
internal: 0.0.0.0 port = 1080
# Выпускаем трафик через основной интерфейс (обычно eth0)
external: eth0
# Метод авторизации (по логину и паролю системного пользователя)
socksmethod: username
clientmethod: none
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: error
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: error
}
3. Создание пользователя и запуск:
Dante использует системных пользователей Linux для авторизации. Создадим пользователя специально для прокси (без права доступа к консоли):
Bash
useradd -r -s /bin/false skandal_proxy
passwd skandal_proxy # Введите сложный пароль
Перезапускаем службу:
Bash
systemctl restart danted
systemctl enable danted
Ваш SOCKS5 готов. Формат для Telegram или скриптов: IP_сервера:1080, логин: skandal_proxy, пароль: ваш_пароль.
Часть 4: Практика. Поднимаем Shadowsocks для обхода DPI
Если вы попытаетесь использовать SOCKS5 для Telegram в стране с жесткой цензурой, DPI может оборвать соединение. Для защищенного доступа нам нужен Shadowsocks. Самый простой и надежный способ его поднять в 2026 году — использовать Docker и контейнер shadowsocks-rust.
1. Установка Docker:
Bash
apt update && apt install docker.io -y
2. Запуск Shadowsocks одной командой:
Мы развернем сервер на порту 8388, используя современный шифр chacha20-ietf-poly1305 (он быстр даже на слабых процессорах смартфонов).
Bash
docker run -d --name ss-server \
-p 8388:8388 -p 8388:8388/udp \
--restart always \
ghcr.io/shadowsocks/ssserver-rust:latest \
ssserver -m chacha20-ietf-poly1305 -k "SkandalSuperSecretPassword2026!" -p 8388
(Замените пароль на свой).
3. Подключение:
Вам понадобится клиент Shadowsocks (он есть под Windows, Android, iOS). Вы просто вводите IP сервера, порт 8388, шифр chacha20-ietf-poly1305 и ваш пароль.
Shadowsocks потребляет копейки оперативной памяти (хватит даже VPS на 512 Мб) и надежно скрывает ваши данные от анализаторов пакетов.
Итог: Инфраструктура — это ваше оружие. Используйте SOCKS5 (Dante) для высокоскоростного парсинга и легальной автоматизации. Используйте Shadowsocks для шифрованного доступа к заблокированным ресурсам на уровне конкретных приложений.