Порт 3128 (TCP) — Squid HTTP proxy

Enterno.io Editorial Team

Порт 3128: Squid HTTP proxy

Автор: Anatoly Oshmanovsky · Обновлено 18 апреля 2026

Коротко:

Порт 3128 (TCP) — стандарт для Squid HTTP proxy. Порт 3128 — default для Squid — caching HTTP proxy. Также используется в HTTP tunnel для transparent proxy в корпоративных сетях. Open Squid proxy = зомби для spam и malware.

Ниже: что работает на этом порту, безопасность, онлайн-проверка, FAQ.

Попробовать бесплатно →

Что работает на этом порту

Squid HTTP proxy

Порт 3128 — default для Squid — caching HTTP proxy. Также используется в HTTP tunnel для transparent proxy в корпоративных сетях. Open Squid proxy = зомби для spam и malware.

Безопасность

Squid без acl = open forward proxy. В squid.conf: `http_access deny all` + `http_access allow internal_net`. Никогда не выставляйте 3128 на public IP без strict auth.

Проверить порт онлайн

Проверить порт онлайн →

Ping + Port Checker Enterno.io проверяет TCP-доступность любого порта из 3 регионов (Москва / Франкфурт / Вирджиния).

ICMP PingДоступность хоста и задержка

Сканер портовПроверка открытых TCP-портов

ЛатентностьВремя отклика в миллисекундах

Потери пакетовПроцент потерянных пакетов

Почему нам доверяют

ICMP+TCP

протоколы проверки

ключевых портов

<2с

результат

региона

Как это работает

Введите IP или домен

ICMP-пакеты отправлены

Латентность и потери пакетов

Как работает Ping и сканирование портов?

Ping отправляет ICMP-пакеты на хост и измеряет время ответа. Сканирование портов проверяет, какие TCP-порты открыты и принимают соединения — это помогаетдиагностировать проблемы с доступностью сервисов.

Ping с настройками

Выбор количества пакетов (3, 4, 6, 10). Статистика: min/avg/max латентность и потери.

Сканер популярных портов

Проверка 14 ключевых портов: HTTP, HTTPS, SSH, FTP, SMTP, MySQL, PostgreSQL и другие.

Проверка из облака

Тестирование с нашего сервера — вы видите доступность сайта извне, а не только из вашей сети.

Мониторинг доступности

Нужен постоянный контроль? Создайте монитор — проверки каждую минуту с уведомлениями.

Кому это нужно

DevOps

диагностика доступности

Сетевые инженеры

проверка TCP-портов

Разработчики

отладка подключений

SRE

базовый health-check

Частые ошибки

❌

ICMP заблокирован = сервер не работаетМногие серверы блокируют ICMP. Ping не отвечает, но сайт работает — проверьте порты.

❌

Высокий пинг = проблема сервераЗадержка зависит от географии. 150ms между континентами — норма, не ошибка.

❌

Сканирование закрытых портов — тревогаЗакрытые порты неиспользуемых сервисов — это хорошо. Открытые ненужные порты — риск.

❌

Одна проверка = достаточноСеть нестабильна. Единичный тайм-аут ≠ проблема. Проверяйте несколько раз или ставьте мониторинг.

Лучшие практики

✓

Комбинируйте ping и портыPing показывает доступность хоста, порты — доступность конкретных сервисов. Используйте оба.

✓

Проверяйте из разных локацийПроблема может быть локальной. Тест из облака показывает реальную картину.

✓

Закройте неиспользуемые портыКаждый открытый порт — потенциальный вектор атаки. Держите открытыми только необходимые.

✓

Настройте мониторингРучные проверки не масштабируются. Настройте автоматический мониторинг с уведомлениями.

Получите больше с бесплатным аккаунтом

История ping-проверок, мониторинг доступности хоста и уведомления при падении.

Зарегистрироваться (FREE)

Часто задаваемые вопросы

Открыт ли порт 3128 по умолчанию?

Нет, современные cloud-провайдеры (AWS, Google Cloud, Yandex) закрывают все входящие порты по default. Нужно явно разрешить порт 3128 в Security Group или firewall.

Как проверить, открыт ли порт 3128?

Используйте <a href="/ping">Ping + Port Checker Enterno.io</a>. Или в shell: <code>nc -vz example.com 3128</code>.

Безопасно ли открывать порт 3128?

Зависит от сервиса. Squid HTTP proxy никогда не должен открываться публично без аутентификации + TLS. См. <a href="/s/research-open-ports-exposure-2026">наше исследование exposure 2026</a>.