返回博客
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

如何在Proxmox上搭建虚拟代理服务器并连接到反检测浏览器

我们将介绍如何在家庭虚拟化平台Proxmox上搭建自己的代理服务器——从虚拟机的安装到在Dolphin Anty和AdsPower中的连接。

📅2026年6月12日
```html

在Proxmox上搭建家庭服务器不仅仅是NAS和媒体中心。许多套利者和社交媒体营销专家已经将其作为自己代理服务器的平台:搭建虚拟机,配置Squid或3proxy,从而无需支付订阅费用即可获得个人IP。我们来探讨一下它是如何工作的,为什么需要它,以及在什么情况下最好选择现成的住宅代理而不是自制解决方案。

什么是Proxmox,它对套利者的意义

Proxmox VE(虚拟环境)是一个基于Linux的免费虚拟化平台,可以直接安装在硬件上。简单来说,它是一种操作系统,能够同时运行数十种其他操作系统。每个操作系统都是一个独立的虚拟机(VM)或容器(LXC),彼此隔离。

对于套利者和社交媒体营销专家来说,这提供了一个有趣的机会:搭建一个或多个虚拟机,在每个虚拟机上安装代理服务器,并使用家庭IP作为流量出口。特别是当您在家中连接了来自提供商的“白色”静态IP时——这样您就可以获得一个属于个人而非数据中心的固定地址。

为什么这很重要?因为Facebook、Instagram和TikTok能够区分数据中心IP和家庭地址。当您使用数据中心的IP连接时——安全系统会立即检测到“可疑”的活动。家庭IP看起来就像普通用户。因此,许多套利者寻找获取“真实”IP的方法,而无需额外费用。

在这个方案中,Proxmox充当管理平台:它允许快速创建、克隆和删除带有代理服务器的虚拟机,管理资源(为每个分配多少RAM和CPU),创建快照(状态的瞬时副本)并在故障时在几分钟内恢复系统。所有这些都通过方便的Web界面完成,无需命令行——只需打开浏览器并访问您的服务器地址即可。

首先对谁感兴趣:

  • 希望节省代理费用并且已经拥有家庭服务器的套利者
  • 拥有少量账户(最多5-10个)的社交媒体营销专家
  • 提供商提供静态“白色”IP的人
  • 希望了解代理内部工作原理的人

虚拟代理服务器在虚拟化平台上的工作原理

工作原理很简单。想象一下:您家里有一台迷你PC或旧电脑。上面安装了Proxmox。在Proxmox内部运行着一台带有Ubuntu或Debian的虚拟机。在这台虚拟机上安装了代理服务器(Squid、3proxy或Dante用于SOCKS5)。您打开Dolphin Anty,输入家庭服务器的IP和端口——就这样,您的浏览器配置通过您的家庭IP连接到互联网。

从技术上讲,链条如下:

  1. 反检测浏览器(Dolphin、AdsPower、GoLogin)向您家庭服务器的IP发送请求,端口3128(HTTP)或1080(SOCKS5)
  2. Proxmox接收请求并将其转发到虚拟机(通过NAT或桥接网络)
  3. 虚拟机内部的代理服务器处理请求并将其发送到互联网
  4. 响应通过相同的链条返回
  5. Facebook或Instagram看到您家庭提供商的IP——普通家庭地址

重要的一点是:如果您希望代理可以从外部访问(不仅仅是家庭网络),则需要在路由器上设置端口转发。这是标准操作——在路由器设置中指定,进入端口3128的连接被转发到您网络内部虚拟机的IP。

对于多个在不同端口上的代理,您可以创建多个虚拟机(或在同一VM上创建多个代理服务器实例),并分别转发每个端口。例如:3128 → VM1,3129 → VM2,3130 → VM3。每个反检测浏览器中的配置都获得自己的端口——形式上是“不同”的代理,尽管所有的IP都是同一个家庭地址。

⚠️ 重要的是要理解:

所有在同一Proxmox上的虚拟机都使用相同的外部IP(您提供商的IP)。这意味着,如果Facebook封锁了这个IP——您在该服务器上的所有账户都会同时受到影响。这与购买的代理有根本区别,后者每个账户获得唯一的IP。

启动所需:硬件、网络、IP

在开始配置之前,请检查您是否拥有所有必要的条件。家庭代理在Proxmox上只有在特定条件下才有意义。

硬件

Proxmox不需要强大的硬件来运行简单的代理服务器。一个代理服务器消耗的资源最少——大约256-512MB RAM和一个CPU核心的部分。对于5-10个代理,4GB RAM和双核处理器的机器就足够了。适合的设备包括:Intel NUC类型的迷你PC、Raspberry Pi 4(有一些限制)、旧笔记本或台式机,以及HP ProLiant MicroServer等专用服务器。

配置 RAM CPU 代理数量
最低配置 4GB 2核 1-3
中等配置 8GB 4核 5-15
舒适配置 16GB 6-8核 20-50

互联网和IP

这是最重要的一点。请向您的提供商确认:

  • 静态IP——需要稳定工作。如果IP是动态的(每次重新连接时更改),代理将会“消失”。大多数提供商的静态IP费用为每月100-300卢布。
  • “白色”IP——可以直接从互联网访问的IP。如果提供商提供“灰色”IP(通过NAT),则无法在没有额外解决方案的情况下将端口转发到外部(VPN隧道、frp、ngrok)。
  • 上传速度——代理流量通过您的上传通道。对于5-10个账户,20-50Mbit/s的上传速度就足够了。

在Proxmox中创建代理的虚拟机

假设Proxmox已经安装并可通过地址 https://192.168.x.x:8006 访问。如果没有——请从官方网站proxmox.com下载ISO并像普通操作系统一样从闪存驱动器安装。

步骤1:下载Ubuntu Server的ISO镜像

在Proxmox的Web界面中,转到数据中心 → 您的节点 → 本地(存储)。点击ISO镜像 → 从URL下载。粘贴Ubuntu Server 22.04 LTS的链接(在ubuntu.com上找到最新链接)。点击查询URL → 下载。等待下载完成。

步骤2:创建虚拟机

点击右上角的创建虚拟机按钮。填写参数:

  • 常规 → 名称: proxy-01(任何易于理解的名称)
  • 操作系统 → ISO镜像: 选择下载的Ubuntu Server
  • 系统: 保持默认(BIOS,IDE)
  • 磁盘 → 磁盘大小: 8GB——对于代理服务器来说足够了
  • CPU → 核心: 1(一个代理足够)
  • 内存 → RAM: 512MB(对于LXC容器可以是256MB)
  • 网络 → 桥接: vmbr0(标准桥接,连接到物理接口)

点击完成。虚拟机已创建,但尚未启动。

步骤3:安装Ubuntu Server

在左侧菜单中选择创建的虚拟机 → 点击启动 → 打开控制台。完成Ubuntu的标准安装:选择语言、磁盘分区(使用整个磁盘)、设置用户名和密码。在安装附加软件包的问题上,选择OpenSSH服务器——这将允许您通过SSH连接到虚拟机,而无需使用Proxmox控制台。安装完成后,虚拟机将重启并准备就绪。

💡 提示:使用LXC容器代替虚拟机

对于代理服务器,LXC容器是最佳选择。它们消耗的资源比完整的虚拟机少3-5倍,启动速度快,管理也同样简单。在Proxmox中通过创建CT创建容器,从内置模板库中选择Ubuntu或Debian模板。

安装和配置Squid或3proxy

有几种流行的代理服务器适合家庭使用。我们将讨论两种最常见的选项。

选项A:Squid(HTTP/HTTPS代理)

Squid是经典的HTTP代理。适用于大多数支持HTTP/HTTPS代理的反检测浏览器。安装和基本配置如下: 

# 通过SSH或Proxmox控制台连接到虚拟机
# 更新软件包并安装Squid
sudo apt update && sudo apt install squid -y

# 创建配置的备份
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

# 打开配置进行编辑
sudo nano /etc/squid/squid.conf

将文件内容替换为最小工作配置: 

# 代理端口
http_port 3128

# 基于用户名和密码的授权
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm Proxy Auth Required
acl authenticated proxy_auth REQUIRED

# 仅允许经过身份验证的用户访问
http_access allow authenticated
http_access deny all

# 隐藏服务器信息
forwarded_for delete
via off

创建一个用于授权的用户: 

# 安装创建密码的工具
sudo apt install apache2-utils -y

# 创建用户文件(替换myuser和mypassword)
sudo htpasswd -c /etc/squid/passwd myuser
# 在提示时输入密码两次

# 重启Squid
sudo systemctl restart squid
sudo systemctl enable squid

选项B:3proxy(HTTP + SOCKS5)

3proxy是一个更灵活的解决方案,支持同时使用HTTP和SOCKS5协议。SOCKS5更适合用于Facebook广告和Instagram——它传递的客户信息更少。安装如下: 

# 安装依赖并从源代码构建
sudo apt install build-essential git -y
git clone https://github.com/z3APA3A/3proxy.git
cd 3proxy
make -f Makefile.Linux
sudo make -f Makefile.Linux install

# 创建配置文件
sudo nano /etc/3proxy/3proxy.cfg

带有授权的SOCKS5的最小配置: 

# 用户(用户名:类型:密码)
users myuser:CL:mypassword

# 日志记录
log /var/log/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"

# 授权
auth strong

# SOCKS5代理在1080端口
allow myuser
socks -p1080

# 可选的HTTP代理在3128端口
allow myuser
proxy -p3128

配置后,请不要忘记在Ubuntu防火墙中打开所需的端口: 

sudo ufw allow 3128/tcp
sudo ufw allow 1080/tcp
sudo ufw enable

并在您的路由器上设置端口转发:外部端口3128(或1080)→内部虚拟机的IP(例如192.168.1.100)→端口3128(或1080)。

在Dolphin Anty、AdsPower和GoLogin中连接代理

在代理服务器搭建完成并且端口转发后,将其连接到反检测浏览器只需几分钟。我们将逐步为每个浏览器进行说明。

Dolphin Anty

  1. 打开Dolphin Anty → 转到代理部分(左侧菜单)
  2. 点击添加代理
  3. 选择类型:SOCKS5(如果配置了3proxy)或HTTP(Squid)
  4. 输入IP——您的外部家庭IP(在2ip.ru上查找)
  5. 输入端口——1080(SOCKS5)或3128(HTTP)
  6. 输入用户名密码——您在配置时设置的那些
  7. 点击检查代理——应该显示您的家庭IP和国家
  8. 保存并将代理分配给所需的浏览器配置

AdsPower

  1. 打开AdsPower → 浏览器配置 → 新配置
  2. 代理部分选择连接类型:自定义代理
  3. 协议类型:SOCKS5HTTP
  4. 主机:您的外部IP,端口:1080或3128
  5. 用户名和密码:来自代理服务器配置的数据
  6. 点击测试代理——确保显示您的家庭地址
  7. 保存配置并启动浏览器

GoLogin

  1. 打开GoLogin → 创建配置
  2. 代理部分选择自定义代理
  3. 以格式输入数据:socks5://myuser:mypassword@您的_IP:1080
  4. 点击检查按钮——GoLogin将显示地理位置和IP类型
  5. 保存并启动配置

💡 检查您的IP类型

连接代理后,通过它访问ipqualityscore.comwhoer.net网站。确保IP被识别为“住宅”(家庭),而不是“数据中心”。如果显示为数据中心——这意味着您的提供商使用了商业IP块,这样的代理将比购买的住宅代理效果差。

安全性:授权、防火墙、隔离

没有保护的开放代理服务器是灾难。机器人会扫描互联网寻找开放代理,并开始利用它们进行垃圾邮件和攻击。您的家庭IP将在几小时内被列入黑名单。因此,安全性是必不可少的,而不是可选项。

1. 强制授权

我们已经在上面的配置中设置了基于用户名和密码的授权。确保没有正确的凭据,代理不允许任何请求。检查一下:尝试在没有用户名和密码的情况下连接代理——应该会被拒绝。

2. Proxmox级别的防火墙

Proxmox内置了防火墙。激活它并限制对代理端口的访问,仅允许来自所需IP地址的访问(例如,仅来自您办公室或VPN的IP)。转到数据中心 → 防火墙 → 添加。创建规则:方向——进入,操作——接受,来源——您的允许IP,目标端口——3128或1080。所有其他进入这些端口的连接将被阻止。

3. 虚拟机的隔离

如果您运行多个带有代理的虚拟机,请确保它们彼此隔离。使用单独的VLAN或配置防火墙规则,以确保虚拟机在Proxmox网络内部无法“看到”彼此。这一点很重要,如果其中一个代理服务器被攻破——它不应有访问其他代理的权限。

4. 定期更新

在每个虚拟机上设置自动安全更新: 

sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure unattended-upgrades
# 选择“是”以进行自动安全更新

5. 日志监控

定期检查代理服务器的日志以发现可疑活动。在Squid中,日志位于/var/log/squid/access.log。如果看到来自未知IP的请求——立即更改密码并检查防火墙规则。

家庭代理的限制及其无效的情况

在Proxmox上搭建的家庭代理是一个有趣的解决方案,但它有一些严重的限制,您需要提前了解。否则,您将浪费时间进行配置,并对结果感到失望。

限制 问题所在 严重性
一个外部IP 所有账户使用同一个IP——一个被封禁=所有风险
没有IP轮换 IP是固定的——活动模式容易被追踪
依赖家庭互联网 停电或互联网中断——所有代理都将失效
地理位置固定 无法选择国家或城市——只有您的真实地址
上传速度 家庭带宽在所有代理和个人流量之间共享
设置时间 初始设置需要2-4小时,维护需要时间

最大的问题是:所有内容都依赖于一个IP。如果您通过一个家庭IP管理10个Facebook账户,而Facebook决定封锁该地址(例如,因某个账户的投诉)——所有10个账户将同时受到影响。这被称为“链式封禁”,对于任何套利者来说都是噩梦。

何时家庭代理无法解决问题

有些场景中,家庭代理在Proxmox上显然是一个糟糕的解决方案,最好直接使用专业工具。

场景1:大规模Facebook账户的农场

如果您正在农场20、50或100个Facebook广告账户——家庭IP绝对不合适。每个账户需要一个独特的IP和独特的历史。Facebook会积极分析账户创建的地址,如果发现50个账户来自同一个IP——会立即封锁所有账户。对于农场来说,需要移动代理进行轮换——它们模拟真实移动用户的行为,较少受到封锁。

场景2:处理来自其他国家的账户

您住在俄罗斯,但需要管理在美国、德国或英国注册的账户。家庭俄罗斯IP会立即引起Instagram或Facebook的怀疑——地理位置与账户历史不符。需要来自所需国家的住宅代理。

场景3:大规模抓取市场

如果您以每小时数千个请求抓取Wildberries、Ozon或Avito——家庭IP将在几分钟内被封锁。Wildberries和Ozon对来自同一IP的抓取有严格的保护。对于高频抓取,需要一个由数十或数百个IP组成的池进行轮换。在这种情况下,最佳选择是数据中心代理——在处理市场时,它们比住宅代理更快、更便宜,因为它们不会像社交网络那样严格检查IP类型。

场景4:需要24/7的可靠性

广告活动不能等待。如果您家中停电或提供商进行技术工作——所有代理都将失效,广告账户将失去连接。对于关键任务,家庭解决方案太不可靠。专业的代理提供商保证99.9%的正常运行时间,并提供备份。

家庭Proxmox代理合理的情况:

  • 您已经拥有家庭服务器,并希望添加代理功能
  • 需要1-3个代理用于个人需求或测试
  • 想要了解代理的内部工作原理
  • 任务对IP的唯一性不敏感(例如,绕过地区限制)

总结:家庭Proxmox还是购买的代理——选择哪一个

在Proxmox上搭建的家庭代理服务器是一个有趣的技术项目,可以帮助理解代理的内部工作原理。如果您已经拥有家庭服务器、静态白色IP和几个空闲小时——为什么不试试呢?对于个人使用或测试,这是一个可行的解决方案。

然而,对于严肃的工作——账户农场、管理Instagram和TikTok的客户配置、通过Facebook Ads进行流量套利——家庭代理有关键的限制:所有账户共享一个IP,没有轮换,没有地理位置选择,依赖家庭互联网。这些限制使其不适合专业的多账户管理。

如果您计划在社交网络上处理多个账户或通过Facebook Ads和TikTok Ads投放广告——建议考虑住宅代理:每个账户获得真实家庭用户的唯一IP,可以选择国家和城市,按需或按计划进行IP轮换。这正好解决了家庭Proxmox代理无法解决的问题。

这两种方法并不相互排斥。许多套利者使用家庭Proxmox进行测试组合和工具学习,而在实际活动中则连接专业代理以获得所需的地理位置和IP池。这是一个合理的组合:在可以节省的地方节省,在影响结果的地方投资。

```