Cómo configurar 3proxy: guía completa para principiantes y profesionales

Cómo configurar 3proxy: guía completa para principiantes y profesionales

3proxy es uno de los servidores proxy de código abierto más populares y fáciles de configurar. Admite varios tipos de proxy (HTTP, HTTPS, SOCKS4/5), puede funcionar en Windows y Linux, se caracteriza por la flexibilidad de configuración y requisitos mínimos del sistema. Gracias a esto, 3proxy se utiliza tanto en pequeñas oficinas como en grandes infraestructuras de red, además de para eludir bloqueos o probar soluciones de red.

En esta guía veremos cómo poner en marcha rápidamente 3proxy, cómo escribir un archivo de configuración funcional, proteger el servidor de atacantes y evitar errores típicos.

Introducción a 3proxy: para qué sirve y cómo funciona

La tarea principal de 3proxy es recibir tráfico de los clientes (tus dispositivos o usuarios) y reenviarlo a los sitios o servicios de destino, ocultando la dirección IP de origen. Este enfoque es útil para mejorar la privacidad, organizar el acceso a recursos bloqueados, balancear carga o gestionar el tráfico de Internet corporativo.

3proxy admite:

  • Proxy HTTP/HTTPS - conveniente para navegadores y la mayoría de las aplicaciones.
  • SOCKS4/5 - solución universal para cualquier protocolo y aplicación.
  • Autenticación de usuarios y separación flexible de permisos de acceso.
  • Registros, limitación de velocidad, reglas de acceso por IP y mucho más.

La herramienta es adecuada para una amplia variedad de escenarios, desde compartir la conexión en casa hasta implementaciones corporativas serias.

Instalación de 3proxy: paso a paso para Linux y Windows

Lo primero es la instalación. 3proxy está disponible en GitHub, y para la mayoría de sistemas hay compilaciones preparadas.

Instalación en Linux

En la mayoría de distribuciones 3proxy puede instalarse desde el repositorio o compilarse manualmente:

  • Debian/Ubuntu:
    sudo apt update && sudo apt install 3proxy
  • CentOS/RHEL:
    sudo yum install epel-release
    sudo yum install 3proxy
  • Compilación manual:
    1. Descarga el archivo desde la página de lanzamientos.
    2. Descomprime el archivo: tar -zxvf 3proxy-*.tar.gz
    3. Compila: cd 3proxy; make -f Makefile.Unix
    4. El binario resultante estará en la carpeta src.
    5. Para que systemd inicie 3proxy desde la ruta estándar, instala el binario en el PATH (ejemplo):
      sudo install -m 0755 src/3proxy /usr/local/bin/3proxy
      Después de esto, verifica: command -v 3proxy

Instalación en Windows

  • Descarga el archivo para Windows.
  • Descomprímelo en la carpeta que prefieras.
  • Ejecuta con doble clic en 3proxy.exe o desde la línea de comandos.

Recomendamos ejecutar el servidor con privilegios de administrador para evitar problemas de acceso a los puertos.

Configuración mínima de 3proxy: inicio rápido

La configuración de 3proxy es muy simple, especialmente si la tarea es poner en marcha un proxy básico. Todos los parámetros se especifican en un archivo de texto, por ejemplo, 3proxy.cfg. Una guía detallada sobre el servidor proxy HTTPS servirá para comprender los matices.

Ejemplo de configuración para proxy HTTP

# DNS (opcional, pero útil para resolución estable)
nserver 1.1.1.1
nserver 8.8.8.8
nscache 65536

# Guardamos el archivo de registro
log /var/log/3proxy/3proxy.log D

# Permitir acceso a todos (¡solo para pruebas!)
allow *

# Iniciar proxy HTTP en el puerto 3128
proxy -p3128

Esta configuración sirve para pruebas, pero para uso real se requiere protección. Más abajo veremos cómo configurar usuarios y restricciones.

Ejemplo de configuración para SOCKS5 con autenticación

# DNS (recomendado)
nserver 1.1.1.1
nserver 8.8.8.8
nscache 65536

# Registros y restricciones
log /var/log/3proxy/3proxy.log D
auth strong
users user1:CL:password1 user2:CL:password2
allow user1,user2
socks -p1080
  • auth strong - habilita autenticación por usuario/contraseña.
  • users - define usuarios (user1 y user2 con contraseñas).
  • allow user1,user2 - solo estos usuarios tienen acceso permitido.

Este proxy ya está protegido contra accesos no deseados.

Parámetros clave de configuración: lo que es esencial saber

Configurar 3proxy no se trata solo de ejecutarlo en el puerto correcto. Los servidores proxy modernos desempeñan un papel importante en la seguridad de la red. Aquí están los parámetros básicos que se usan con frecuencia en escenarios reales:

  • proxy - inicia el proxy HTTP/HTTPS, -p indica el puerto (por ejemplo, proxy -p8080).
  • socks - inicia el proxy SOCKS, -p indica el puerto (socks -p1080).
  • auth none/strong/iponly - modos de autenticación: sin contraseña, por usuario/contraseña, o solo para IP específicas.
  • users - lista de usuarios: nombre:CL:contraseña (CL - contraseña en texto claro; se puede usar hash).
  • allow/deny - reglas de acceso: permitir o denegar a IP/usuarios.
  • flush - termina el conjunto actual de ACL y comienza uno nuevo (necesario si distintos servicios requieren permisos diferentes).
  • log - ruta al archivo de registros y parámetros de rotación.
  • nserver y nscache - especificación explícita de servidores DNS y caché (útil para SOCKS5 y resolución predecible).

Hay opciones avanzadas: limitación de velocidad (bandlimin / bandlimout), límites de conexiones simultáneas, filtrado por URL, etc. La lista completa está en la documentación oficial.

Ejemplos de configuraciones avanzadas y escenarios típicos

1. Proxy solo para la subred propia

auth none
allow * 192.168.1.0/24
proxy -p3128

Ese proxy aceptará conexiones únicamente desde IP en el rango 192.168.1.0-192.168.1.255.

2. Múltiples proxies en diferentes puertos

auth strong
users alice:CL:secret bob:CL:qwerty

allow alice
proxy -p8080

flush
allow bob
socks -p1080

El usuario alice obtiene acceso al proxy HTTP, y bob al proxy SOCKS.

3. Límite de velocidad para usuarios específicos

auth strong
users test:CL:1111

# 1 Mbit/s (1048576 bits/s) para el usuario test
# Sintaxis: bandlim(in|out) <bitrate> <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist>
bandlimin 1048576 test * * * *
bandlimout 1048576 test * * * *

allow test
proxy -p3128

bandlimin limita el tráfico entrante (en bits por segundo), bandlimout el saliente. En el ejemplo se fija un límite de 1 Mbit/s para el usuario test para cualquier origen y destino.

Arranque automático y gestión del servicio

Linux (systemd)

Para que 3proxy se inicie automáticamente al arrancar, usa systemd:

Nota: En el archivo de unidad que sigue se indica la ruta del archivo de configuración /etc/3proxy/3proxy.cfg. Asegúrate de que el archivo de configuración esté exactamente ahí. Si creaste el archivo en otra ubicación (por ejemplo, 3proxy.cfg en la carpeta actual), crea el directorio y copia el archivo: 

sudo mkdir -p /etc/3proxy
sudo cp 3proxy.cfg /etc/3proxy/3proxy.cfg
  1. Crea el archivo /etc/systemd/system/3proxy.service con el siguiente contenido (variante para compilación desde el código fuente, cuando instalaste el binario en /usr/local/bin):
[Unit]
Description=3proxy Proxy Server
After=network.target

[Service]
ExecStart=/usr/local/bin/3proxy /etc/3proxy/3proxy.cfg
Restart=on-failure

[Install]
WantedBy=multi-user.target

Si instalaste 3proxy desde el repositorio (por ejemplo, con apt install 3proxy), la ruta suele ser /usr/bin/3proxy. En ese caso utiliza este ExecStart: 

[Service]
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
Restart=on-failure
  1. Activa el servicio:
    sudo systemctl daemon-reload
    sudo systemctl enable 3proxy
    sudo systemctl start 3proxy

Windows

En Windows es más sencillo añadir 3proxy al inicio mediante el Programador de tareas o el registro. Para mayor fiabilidad usa un gestor de servicios de terceros o utilidades como NSSM.

Consejos de seguridad y errores típicos de novatos

3proxy es bastante fiable, pero cualquier error en la configuración puede provocar fugas de tráfico o compromisos. Aplicando principios de refuerzo de la seguridad de servidores, sigue estos consejos:

  • Siempre usa autenticación o restricción por IP. Un proxy "para todos" suele acabar en listas de proxies abiertos.
  • No escuches en 0.0.0.0 si no estás seguro de necesitar aceptar conexiones en todas las interfaces.
  • Monitoriza los registros: un aumento inesperado de tráfico o conexiones extrañas suele indicar intentos de intrusión.
  • Actualiza 3proxy a las versiones más recientes para evitar vulnerabilidades.
  • Usa un cortafuegos para filtrado adicional por IP/países.

Consejo: Tras iniciar, siempre verifica el puerto en un servicio en línea como este comprobador para asegurarte de que solo los usuarios deseados pueden acceder al proxy.

Resolución de problemas comunes al iniciar y operar

Ningún arranque está libre de errores. Aquí algunas preguntas frecuentes:

  • Puerto ocupado - Comprueba si otro servicio ya está usando ese puerto: sudo lsof -i :3128
  • Error "denied" - Probablemente no hay una regla allow definida o no coinciden IP/usuario.
  • Problemas de permisos - Ejecuta como administrador o ajusta permisos de acceso a registros y puertos.
  • Autenticación no funciona - Asegúrate de usar la sintaxis correcta para usuarios y autenticación.
  • La IP externa no cambia - Verifica la enrutación o restricciones de salida a Internet en el servidor.

Monitorización y análisis del tráfico de red

Para el funcionamiento eficaz del servidor proxy es importante configurar monitorización. Los métodos modernos de análisis del tráfico de red ayudan a detectar anomalías y amenazas potenciales. Al trabajar con tráfico HTTPS conviene estudiar métodos de descifrado para la monitorización corporativa.

Dónde buscar ayuda y cómo ampliar la funcionalidad

Si las capacidades estándar se quedan cortas, consulta la documentación oficial o pide consejo en foros especializados y chats de Telegram. 3proxy admite extensiones, scripts, filtros e integración con otras herramientas (por ejemplo, fail2ban, balanceadores, VPN).

No dudes en experimentar: la flexibilidad de 3proxy permite crear esquemas complejos, por ejemplo, con listas blancas y negras, bloqueo por país o multi-autenticación.

Conclusión

3proxy es una especie de navaja suiza para organizar un servidor proxy. Una configuración sencilla, arranque rápido, ajustes flexibles y soporte para distintas plataformas lo convierten en la opción número uno para muchas tareas. Lo importante es enfocar la configuración con criterio y mantener siempre en mente las cuestiones de seguridad. Incluso si acabas de empezar con las tecnologías proxy, tras 30 minutos de práctica podrás compartir Internet con toda la vivienda, y quizá con toda la oficina.

Alt text
article-title

Niko Nepo