«Рабочий» SOCKS5 — это не «соединяется», а «работает с тем, что мне нужно». Между этими формулировками лежит большая разница: прокси может коннектиться, но возвращать мусор; может проходить по гео-API, но падать на целевом сайте; может быть анонимным сегодня и пробрасывать настоящий IP завтра. В этом гайде — как проверять SOCKS5 без иллюзий.

Зачем вообще проверять SOCKS5

Покупаете вы прокси у поставщика или выкачиваете бесплатные списки — никогда не верьте в «100% рабочих». Реальная картина:

  • Бесплатные SOCKS5 живут в среднем 30–60 минут — потом провайдер обновляет настройки или включает баны.
  • Платные SOCKS5 работают, но из коробки могут не подходить под вашу задачу: гео не то, ASN — Datacenter, антифрод банит сходу.
  • Авторизованные SOCKS5 могут отдавать 407 даже с правильными credentials, если у поставщика баг в биллинге.

Проверка нужна перед каждым серьёзным запуском парсера, перед раздачей прокси команде, перед загрузкой в antidetect-браузер. Один битый прокси из ста — и весь скрипт встал.

Что значит «рабочий» SOCKS5

Минимальный критерий — три уровня:

  1. TCP-уровень. Подключение к ip:port устанавливается, порт открыт.
  2. SOCKS5-handshake. Прокси правильно отвечает на SOCKS5-протокол: согласование методов, авторизация (если есть), запрос на CONNECT.
  3. End-to-end запрос. Через прокси проходит реальный HTTP-запрос к внешнему сайту, и приходит валидный ответ.

Многие чекеры останавливаются на первом или втором уровне — этого недостаточно. Прокси может пройти handshake, а потом тихо рвать соединение на любом запросе. ProxyLab по умолчанию делает full end-to-end запрос к гео-API и проверяет, что ответ соответствует протоколу.

Онлайн-проверка через ProxyLab

Самый быстрый способ — через SOCKS5-чекер ProxyLab:

  1. Вставьте список SOCKS5 в поле ввода — любой формат: ip:port, ip:port:login:password, socks5://..., tg://socks?....
  2. Нажмите «Проверить» — результаты идут потоком, до 30 параллельно.
  3. Получите для каждого прокси: статус, реальный исходящий IP, гео, ASN, ISP, тип (Datacenter/Residential/Mobile), анонимность (Elite/Anonymous/Transparent), Static/Rotating, время отклика.
  4. Скачайте только рабочие в .txt или поделитесь 24-часовой ссылкой с командой.

Проверка через командную строку

Если предпочитаете терминал — curl умеет SOCKS5:

curl --socks5-hostname login:password@ip:port -m 10 https://api.ipify.org

Если ответ — IP прокси (а не ваш) и нет ошибок, прокси рабочий. Флаг --socks5-hostname делает DNS-резолв через прокси (важно для приватности — иначе DNS-запросы пойдут от вашего провайдера). Таймаут -m 10 — 10 секунд, чтобы битые не висели.

Для массовой проверки — bash в цикле, но это упирается в скорость и не показывает гео/ASN. Для серьёзных списков лучше использовать чекер с асинхронной проверкой.

Как проверить анонимность

SOCKS5 в отличие от HTTP-прокси не передаёт никаких HTTP-заголовков, поэтому уровень анонимности у него почти всегда Elite. Однако есть нюанс: даже Elite SOCKS5 не защитит вас от:

  • Утечки DNS — если в клиенте не включена опция «резолвить через прокси», DNS-запросы пойдут мимо прокси и выдадут вас.
  • WebRTC — если в браузере включён WebRTC, он может выдать ваш реальный IP в обход прокси.
  • Fingerprinting — User-Agent, шрифты, разрешение экрана. Прокси не помогает.

Чекер показывает анонимность только на уровне HTTP-заголовков. Для полноценной проверки утечек откройте browserleaks.com через настроенный с прокси браузер.

Массовая проверка списков

Если у вас 500–5000 SOCKS5, важна параллельность и фильтрация. ProxyLab держит до 30 одновременных проверок, что для 1000 прокси даёт примерно 5–7 минут. После проверки используйте табы «Рабочие/Нерабочие/Не распознано»:

  • Не распознано — формат не парсится (опечатка, лишний символ, пустая строка).
  • Нерабочие — формат правильный, но прокси не отвечает или возвращает ошибку.
  • Рабочие — прошли все три уровня проверки.

«Скачать рабочие» сохранит .txt только с прошедшими — можно сразу подавать в antidetect или скрипт.

Ложные срабатывания и как их избегать

Даже хороший чекер иногда ошибается. Распространённые сценарии:

  • Гео-API забанило прокси. Прокси работает на 99% сайтов, но конкретный ip-api.com вернул 403. ProxyLab делает fallback на ipapi.is и MaxMind — это снижает риск, но не убирает.
  • Кратковременный таймаут. Прокси перегружен на момент проверки. Прогоните список ещё раз через минуту — часть «нерабочих» оживёт.
  • Auth-failed false-positive. Один 407-ответ ещё не значит что credentials неверные — может быть кратковременная ошибка биллинга. ProxyLab перепроверяет — если 2+ раза подряд 407, тогда помечает как авторизация неверна.

Совет: проверяйте критичные списки дважды, с интервалом 1–2 минуты. Расхождения — признак ротации, перегрузки или подозрительной нестабильности.

Итог

«Рабочий» SOCKS5 — это прокси, прошедший end-to-end проверку с реальным запросом, не выдавший ваш IP и не упавший от первого 200-байтного ответа. Для одиночной проверки сойдёт curl, для серьёзной работы со списком — онлайн-чекер с параллельностью и фильтрацией. И помните: прокси, прошедший проверку сейчас, может умереть через 10 минут — если речь о бесплатных списках.

Полезные статьи: SOCKS5 vs HTTP, Уровни анонимности, Static vs Rotating.