Порт 3128 (TCP) — стандарт для Squid HTTP proxy. Порт 3128 — default для Squid — caching HTTP proxy. Также используется в HTTP tunnel для transparent proxy в корпоративных сетях. Open Squid proxy = зомби для spam и malware.
Ниже: что работает на этом порту, безопасность, онлайн-проверка, FAQ.
Бесплатный онлайн-инструмент — проверка ping и портов: результат мгновенно, без регистрации.
Squid HTTP proxy
Порт 3128 — default для Squid — caching HTTP proxy. Также используется в HTTP tunnel для transparent proxy в корпоративных сетях. Open Squid proxy = зомби для spam и malware.
Squid без acl = open forward proxy. В squid.conf: `http_access deny all` + `http_access allow internal_net`. Никогда не выставляйте 3128 на public IP без strict auth.
Ping + Port Checker Enterno.io проверяет TCP-доступность любого порта из 3 регионов (Москва / Франкфурт / Вирджиния).
Порт 3128 — это стандартный порт для работы прокси-сервера Squid, который используется для обработки HTTP-запросов. Он позволяет пользователям и приложениям передавать запросы через прокси, что повышает безопасность и производительность сети. Squid кэширует часто запрашиваемые ресурсы, что снижает нагрузку на сеть и увеличивает скорость доступа к данным.
Чтобы настроить Squid для работы с портом 3128, необходимо отредактировать конфигурационный файл /etc/squid/squid.conf. Вот пример базовой конфигурации:
http_port 3128
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny allВ данном примере мы настраиваем Squid на прослушивание порта 3128 и разрешаем доступ к прокси только для локальной сети с адресами в диапазоне 192.168.1.0/24. Все остальные запросы будут отклонены.
После внесения изменений в конфигурацию, не забудьте перезапустить Squid с помощью команды:
sudo systemctl restart squidЭто позволит применить новые настройки и активировать прокси-сервер на порту 3128.
При использовании порта 3128 важно учитывать аспекты безопасности. Открытие порта для внешних сетей может привести к несанкционированному доступу. Рекомендуется использовать списки контроля доступа (ACL), чтобы ограничить доступ к прокси-серверу только доверенным IP-адресам.
Также можно использовать аутентификацию пользователей. Например, для этого можно включить Basic Authentication в конфигурации Squid:
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
acl authenticated proxy_auth REQUIRED
http_access allow authenticatedВ этом примере мы настраиваем базовую аутентификацию и разрешаем доступ только аутентифицированным пользователям.
Кроме того, для повышения производительности Squid рекомендуется настроить кэширование. Например, можно задать максимальный размер кэша и время хранения объектов:
cache_dir ufs /var/spool/squid 10000 16 256
maximum_object_size 4 MB
cache_mem 256 MBЭти настройки помогут оптимизировать использование памяти и ускорить доступ к часто запрашиваемым ресурсам.
Нет, современные cloud-провайдеры (AWS, Google Cloud, Yandex) закрывают все входящие порты по default. Нужно явно разрешить порт 3128 в Security Group или firewall.
Используйте <a href="/ping">Ping + Port Checker Enterno.io</a>. Или в shell: <code>nc -vz example.com 3128</code>.
Зависит от сервиса. Squid HTTP proxy никогда не должен открываться публично без аутентификации + TLS. См. <a href="/s/research-open-ports-exposure-2026">наше исследование exposure 2026</a>.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.