Прокси

Прокси для SFTP: SOCKS5/HTTP CONNECT и быстрая настройка

Чтобы подключаться к SFTP (SSH) из ограниченной сети или скрыть исходный IP, используйте статичные прокси с поддержкой SOCKS5 или HTTP CONNECT. Правило: 1 IP → 1 проект/команда; IP не меняйте в активной SSH-сессии и при передаче файлов.

Прокси для SFTP схема маршрутизации через SOCKS5/HTTP CONNECT

Что выбрать под SFTP

Типы: IPv4 статичный — основной; IPv6 — дополнительно; резидентские — точечно (доступ с «домашнего» профиля); мобильные — редко (выше пинг); Shared — только тест/безлогин.
Протокол прокси: SOCKS5 — оптимально для SSH/SFTP; HTTP CONNECT — если корпоративный прокси разрешает CONNECT.
GEO: рядом с SFTP-сервером/облаком (EU: DE/NL/FR/PL; US: VA/NY/IL/TX/CA; APAC: SG/JP) — так меньше задержка и таймаутов.

Где купить прокси для SFTP

Нужны провайдеры со статичными IPv4/IPv6, поддержкой SOCKS5 и/или HTTPS/CONNECT, логин/пароль или whitelist-IP, точными городами и API.

1 место: Proxys.io — статики + SOCKS5/CONNECT, города и API

Удобно развести роли: «SFTP-Prod», «SFTP-Stage», «Ops-Jump». Быстрая выдача/замена IP, DC/резидентские/мобильные линейки.

Proxys.io — прокси для SFTP и SSH

Плюсы: SOCKS5 и HTTPS/CONNECT, десятки GEO, API.
Минусы: резидентские/мобильные дороже DC — берите точечно.

Перейти на Proxys.io

ProxyLine — низкий пинг для долгих SFTP-сессий

Статичные IPv4/IPv6, SOCKS5/HTTPS — подходят для непрерывных переносов.

Перейти на proxyl.net

Proxy-Store — раздельные пулы под прод/стейдж

Статики закрепляйте за окружениями; ротацию — только для тестовых стендов.

Перейти на Proxy-Store

Proxy-Solutions — прицельные города и SLA

Для критичных загрузок в DE/NL/US/SG с гарантиями аптайма.

Перейти на Proxy-Solutions

Где ещё можно купить

PX6 (PROXY6) — бюджетные DC/IPv6 для тестов.
Proxymania — резервные статики по странам.
ShopProxy — маркетплейс с фильтрами по протоколам/GEO.

SFTP через прокси — выбор GEO и сегментация IP

Настройка SFTP через прокси (OpenSSH, кроссплатформенно)

SOCKS5 через `nc` (рекомендуется)

# ~/.ssh/config Host sftp-prod HostName sftp.example.com User deploy Port 22 ProxyCommand nc -X 5 -x <proxy_ip>:<proxy_port> %h %p # если нужна аутентификация к прокси: # ProxyCommand env ALL_PROXY=socks5://user:pass@<proxy_ip>:<proxy_port> nc -X 5 -x <proxy_ip>:<proxy_port> %h %p

Команда: sftp sftp-prod или scp -o "ProxyCommand …" file sftp-prod:/path.

HTTP(S) CONNECT через `nc` / corkscrew

# ~/.ssh/config Host sftp-http HostName sftp.example.com User deploy ProxyCommand nc -X connect -x <proxy_ip>:<proxy_port> %h %p # альтернатива: # ProxyCommand corkscrew <proxy_ip> <proxy_port> %h %p

Если корпоративный прокси запрещает CONNECT к 22-му порту — попросите админа разрешить или поднимите SFTP на 443.

Jump-host (бастион) как «прокси»

# ~/.ssh/config Host bastion HostName bastion.example.net User ops Host sftp-via-bastion HostName sftp.internal User deploy ProxyJump bastion

WinSCP

Новый сайт → Протокол: SFTP → хост, логин.
Прокси → Тип: SOCKS5 или HTTP; сервер/порт; при необходимости — логин/пароль к прокси.

FileZilla

Edit → Settings → Connection → Generic proxy → Type: SOCKS5/HTTP 1.1 → сервер/порт → сохраните. В Site Manager используйте SFTP.

lftp / CLI

# SOCKS5 ALL_PROXY="socks5://user:pass@<proxy_ip>:<proxy_port>" \ lftp -u deploy sftp://sftp.example.com # HTTP CONNECT lftp -e "set net:socket-factory 'corkscrew <proxy_ip> <proxy_port>' ; open -u deploy sftp://sftp.example.com"

Быстрые пресеты в браузере/системе

Если часть работы идёт через веб-SFTP/панель, держите профили «SFTP-EU-DE», «SFTP-US-NY», «SFTP-SG» и переключайте перед задачей.

Расширение — быстрые профили прокси для веб-панелей/вьюверов SFTP

Скачать: Mobile Proxy Manager

Антидетект-браузеры (если доступ к связанным веб-кабинетам)

Изолируйте профили и закрепляйте за каждым свой статичный IP — куки/локали не смешиваются.

Практические советы

Порты: если CONNECT к 22 заблокирован, поднимите SFTP на 443/TCP.
Ключи вместо паролей: SSH-ключи + KnownHosts снижают риски и ускоряют логин.
Белый список: если сервер ограничивает доступ — добавьте ваш статичный IP провайдера прокси.
Стабильность: включайте ServerAliveInterval 20 / ServerAliveCountMax 3 в SSH, используйте близкий GEO.
Логи/аудит: разделяйте IP по средам (prod/stage), ведите журнал подключений.

SFTP через прокси — чек-лист и фейловер

Чек-лист

Подобран приватный статичный SOCKS5/HTTP CONNECT (IPv4) ближнего GEO.
SSH/SFTP настроен через ProxyCommand или прокси в клиенте (WinSCP/FileZilla).
CONNECT к нужному порту разрешён (или SFTP слушает 443).
Есть резервный IP того же города/ASN; keep-alive включён.

Итоги

Надёжная схема для SFTP: статичный SOCKS5 или HTTP CONNECT ближнего GEO + настройка ProxyCommand/клиента. Не меняйте IP в сессии, держите фейловер и — при необходимости — переносите SFTP на 443. Так передачи будут стабильными и прогнозируемыми.