Skip to content
EN

Порт 3128: Squid HTTP proxy

Коротко:

Порт 3128 (TCP) — стандарт для Squid HTTP proxy. Порт 3128 — default для Squid — caching HTTP proxy. Также используется в HTTP tunnel для transparent proxy в корпоративных сетях. Open Squid proxy = зомби для spam и malware.

Ниже: что работает на этом порту, безопасность, онлайн-проверка, FAQ.

Проверить доступность и порты →

Что работает на этом порту

Squid HTTP proxy

Порт 3128 — default для Squid — caching HTTP proxy. Также используется в HTTP tunnel для transparent proxy в корпоративных сетях. Open Squid proxy = зомби для spam и malware.

Безопасность

Squid без acl = open forward proxy. В squid.conf: `http_access deny all` + `http_access allow internal_net`. Никогда не выставляйте 3128 на public IP без strict auth.

Проверить порт онлайн

Проверить порт онлайн →

Ping + Port Checker Enterno.io проверяет TCP-доступность любого порта из 3 регионов (Москва / Франкфурт / Вирджиния).

Что такое порт 3128 и его роль в Squid HTTP proxy

Порт 3128 — это стандартный порт для работы прокси-сервера Squid, который используется для обработки HTTP-запросов. Он позволяет пользователям и приложениям передавать запросы через прокси, что повышает безопасность и производительность сети. Squid кэширует часто запрашиваемые ресурсы, что снижает нагрузку на сеть и увеличивает скорость доступа к данным.

Настройка Squid для работы на порту 3128

Чтобы настроить Squid для работы с портом 3128, необходимо отредактировать конфигурационный файл /etc/squid/squid.conf. Вот пример базовой конфигурации:

http_port 3128

acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all

В данном примере мы настраиваем Squid на прослушивание порта 3128 и разрешаем доступ к прокси только для локальной сети с адресами в диапазоне 192.168.1.0/24. Все остальные запросы будут отклонены.

После внесения изменений в конфигурацию, не забудьте перезапустить Squid с помощью команды:

sudo systemctl restart squid

Это позволит применить новые настройки и активировать прокси-сервер на порту 3128.

Безопасность и оптимизация работы с портом 3128

При использовании порта 3128 важно учитывать аспекты безопасности. Открытие порта для внешних сетей может привести к несанкционированному доступу. Рекомендуется использовать списки контроля доступа (ACL), чтобы ограничить доступ к прокси-серверу только доверенным IP-адресам.

Также можно использовать аутентификацию пользователей. Например, для этого можно включить Basic Authentication в конфигурации Squid:

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

В этом примере мы настраиваем базовую аутентификацию и разрешаем доступ только аутентифицированным пользователям.

Кроме того, для повышения производительности Squid рекомендуется настроить кэширование. Например, можно задать максимальный размер кэша и время хранения объектов:

cache_dir ufs /var/spool/squid 10000 16 256
maximum_object_size 4 MB
cache_mem 256 MB

Эти настройки помогут оптимизировать использование памяти и ускорить доступ к часто запрашиваемым ресурсам.

Больше по теме

Источники

Часто задаваемые вопросы

Открыт ли порт 3128 по умолчанию?

Нет, современные cloud-провайдеры (AWS, Google Cloud, Yandex) закрывают все входящие порты по default. Нужно явно разрешить порт 3128 в Security Group или firewall.

Как проверить, открыт ли порт 3128?

Используйте <a href="/ping">Ping + Port Checker Enterno.io</a>. Или в shell: <code>nc -vz example.com 3128</code>.

Безопасно ли открывать порт 3128?

Зависит от сервиса. Squid HTTP proxy никогда не должен открываться публично без аутентификации + TLS. См. <a href="/s/research-open-ports-exposure-2026">наше исследование exposure 2026</a>.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.