Прокси для мобильных приложений: настройка

Настроить прокси для браузера несложно, но мобильные приложения — отдельная история. Многие приложения игнорируют системные настройки прокси, ходят напрямую и легко выдают реальный IP через DNS или служебные запросы. В этом материале разберём, как корректно завернуть трафик приложений на Android и iOS через мобильный прокси, какие протоколы использовать и как закрыть утечки, которые сводят на нет всю маскировку.

Почему приложения «сложнее» браузера

Браузер уважает настройки прокси и работает предсказуемо. Приложения же часто:

• Игнорируют системный HTTP-прокси и ходят напрямую через сокеты.
• Резолвят DNS в обход прокси, раскрывая реальный сетевой контекст.
• Используют сертификат-пиннинг, который ломает попытки инспекции трафика.
• Дёргают служебные эндпоинты (геолокация, push, телеметрия), которые могут утечь мимо туннеля.

Какой прокси выбрать для приложений

Мобильные прокси turbon.rent построены на физических SIM реальных операторов в 17 странах через инфраструктуру GoIP/Simpool. Для приложений критично два момента: правильный протокол и полное заворачивание трафика.

SOCKS5 против HTTP-прокси

Для приложений предпочтителен SOCKS5: он работает на уровне транспорта, заворачивает произвольный TCP/UDP-трафик и (в отличие от HTTP-прокси) умеет проксировать в том числе DNS-запросы, если это включено. HTTP-прокси подходит в основном для веб-трафика.

Телеком-ASN и CGNAT

Мобильное приложение, видящее за вами хостинговый IP — мгновенная аномалия: настоящие пользователи приложений сидят с сотовых и домашних сетей. Телеком-ASN и CGNAT мобильного прокси делают сетевой контекст естественным.

Настройка на Android

Вариант 1. Системный прокси Wi-Fi

В настройках Wi-Fi-сети можно указать прокси вручную. Минус: это покрывает не весь трафик, многие приложения его игнорируют, а мобильные данные (LTE) часто не охватываются.

Вариант 2. Туннель на весь трафик

Надёжнее завернуть весь трафик устройства через локальный VPN-туннель, который перенаправляет соединения в ваш SOCKS5-прокси. Так покрываются и приложения, игнорирующие системный прокси.

• Поднимите туннель, указывающий на хост и порт прокси.
• Включите проксирование DNS внутри туннеля, чтобы резолвинг шёл через тот же канал.
• Включите режим, блокирующий трафик в обход туннеля (kill-switch), чтобы исключить прямые соединения.

Настройка на iOS

Системный прокси в профиле сети

iOS позволяет задать HTTP-прокси в настройках Wi-Fi, но это покрывает только часть трафика и не затрагивает сотовые данные. Для приложений этого обычно мало.

Туннель на весь трафик

Как и на Android, надёжнее использовать конфигурацию, заворачивающую весь трафик устройства в прокси-туннель с проксированием DNS. Это закрывает прямые походы приложений мимо прокси.

Контроль утечек — обязательный шаг

Настроить прокси мало; нужно убедиться, что мимо него ничего не утекает.

Утечка DNS

Если DNS-запросы идут мимо прокси, ваш реальный сетевой контекст раскрывается. Резолвинг должен идти через тот же канал, что и трафик. Проверяйте через сервисы DNS leak test.

Утечка WebRTC

Во встроенных WebView и браузерных компонентах приложений WebRTC может раскрыть реальный IP даже при работающем прокси. Отключайте или контролируйте WebRTC и проверяйте через leak-тест.

Согласованность гео

IP, часовой пояс, язык системы и (где есть) разрешения на геолокацию должны указывать на одну страну. Прокси Германии при системном часовом поясе Москвы — явная аномалия.

Типичные ошибки

Полагаться только на системный прокси Wi-Fi

Большинство приложений его игнорируют. Нужен туннель на весь трафик, иначе часть соединений идёт напрямую.

Забыть про DNS

Даже идеально настроенный прокси бесполезен, если DNS резолвится в обход. Всегда проверяйте утечку DNS отдельно.

Шерить один прокси между приложениями-профилями

Несколько аккаунтов с одного IP связываются между собой. Под каждый чувствительный аккаунт — отдельный мобильный канал.

Частые вопросы

Почему системного прокси Wi-Fi недостаточно?

Потому что многие приложения игнорируют его и ходят напрямую через сокеты, а сотовые данные он часто вообще не покрывает. Надёжнее завернуть весь трафик через туннель в SOCKS5.

Нужен ли SOCKS5 или хватит HTTP-прокси?

Для приложений предпочтителен SOCKS5: он заворачивает произвольный TCP/UDP-трафик и при правильной настройке проксирует DNS. HTTP-прокси рассчитан в основном на веб.

Как убедиться, что реальный IP не утекает?

Прогоните устройство через DNS leak test и WebRTC leak test при включённом прокси. Все запросы должны показывать IP прокси, а не ваш реальный адрес.

Итог: для мобильных приложений мало указать прокси в настройках — нужно завернуть весь трафик в туннель, проксировать DNS и закрыть утечки WebRTC. Тогда телеком-ASN и CGNAT мобильного прокси работают в полную силу. Подключите мобильные прокси turbon.rent на физических SIM с ротацией по API, а для регистрации аккаунтов в приложениях на чистые номера — OTP-активации turbon.rent.