Window

CCProxy - Windows Proxy Server

Lê Hoàng Anh

Lê Hoàng Anh

5 min read

1) Chuẩn bị & tải CCProxy

  • CCProxy là phần mềm proxy trên Windows, có phiên bản dùng thử và bản thương mại. (Tải từ trang chính thức của nhà phát triển — mình không thể đính kèm link ở đây nhưng tìm “CCProxy download”).
  • Trên Windows Server 2016: đăng nhập bằng tài khoản admin.

2) Cài đặt

  1. Chạy file cài đặt .exe mà bạn tải về, làm theo wizard.
  2. Sau khi cài xong, chạy CCProxy (biểu tượng sẽ xuất hiện, cửa sổ main hiển thị các module: HTTP, SMTP, SOCKS, FTP, …).

3) Thiết lập cấu hình cơ bản (GUI)

Các bước bên dưới dựa trên giao diện CCProxy (những nhãn có thể là tiếng Anh hoặc tiếng Trung tùy bản).

  1. Mở CCProxy -> vào Options (tuỳ chọn) hoặc phần Account/Setting.
  2. Bật SOCKS5:
    • Trong cửa sổ chính bạn sẽ thấy mục SOCKS hoặc SOCKS/Port. Mặc định SOCKS thường dùng cổng 1080. Nếu chưa bật, tick hoặc nhập 1080 rồi Apply/OK.
  3. Bật xác thực (authentication):
    • Vào phần Account hoặc User để tạo user. Nhấn Add:
      • Username: ví dụ mobileuser
      • Password: StrongPass123! (hãy đổi thành mật khẩu mạnh)
      • Kiểu quyền: bạn có thể giới hạn theo giờ hoặc theo IP (thường để mặc định là OK).
    • Trong Options hoặc Advanced, bật chế độ yêu cầu authentication cho SOCKS nếu có lựa chọn (hoặc chọn “Require user authentication”).
  4. Cho phép truy cập từ mạng ngoài:
    • Mặc định một số bản CCProxy chỉ chấp nhận kết nối từ localhost. Trong Options, tìm mục liên quan đến “Only accept local connections” hoặc “Bind address” — đảm bảo CCProxy lắng nghe trên All IP addresses (0.0.0.0) hoặc trên IP công khai/Private mà server dùng.
  5. Lưu cấu hình và khởi động lại CCProxy nếu cần.

4) Mở port trên Windows Firewall (PowerShell)

Mở PowerShell (Admin) và chạy các lệnh sau để mở port SOCKS 1080 (và HTTP 808 nếu bạn cần):

# mở TCP 1080 cho SOCKS
New-NetFirewallRule -DisplayName "CCProxy SOCKS 1080" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 1080

# nếu cần HTTP proxy (ví dụ port 808)
New-NetFirewallRule -DisplayName "CCProxy HTTP 808" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 808

Nếu server nằm sau NAT/router hoặc trên VPS provider, bạn còn cần mở/forward port tại router/VPS panel (ví dụ port-forward TCP 1080 -> IP nội bộ server).

5) Chạy CCProxy dưới dạng Windows Service (để tự động khởi động)

  • Nhiều phiên bản CCProxy có menu cho phép Install Service / Run as Service trong giao diện (thường mục Service hoặc trong Options). Nếu có, dùng chức năng đó.
  • Nếu bản của bạn không có, dùng nssm (Non-Sucking Service Manager) để cài CCProxy thành service:
    1. Tải & giải nssm, đặt nssm.exe vào C:\nssm\nssm.exe.
    2. Mở Command Prompt Admin và chạy:C:\nssm\nssm.exe install CCProxy "C:\Program Files\CCProxy\CCProxy.exe"
      (đường dẫn tuỳ nơi cài đặt). Sau đó start service bằng Services.msc hoặc:Start-Service CCProxy

6) Kiểm tra server đã lắng nghe port chưa

Trong PowerShell (Admin):

netstat -ano | findstr :1080

Bạn sẽ thấy tiến trình lắng nghe TCP 0.0.0.0:1080 (hoặc IP:1080). Nếu không thấy, kiểm tra lại CCProxy đã bật SOCKS và không bị bind sai địa chỉ.

7) Kết nối từ điện thoại

  • Bạn cần IP công khai của server (Public IP). Nếu server dùng DHCP nội bộ hoặc NAT, cần port-forward như nói ở trên.

Android

  • Các app phổ biến hỗ trợ SOCKS5:
    • ProxyDroid (root hoặc dùng VPN mode), SocksDroid, Orbot (có chức năng proxy), hoặc app trình duyệt hỗ trợ proxy.
  • Cấu hình trong app:
    • Host: YOUR_SERVER_IP
    • Port: 1080
    • Type: SOCKS5
    • Username/Password: mobileuser / StrongPass123!
  • Một số app (không root) dùng cơ chế VPN để áp dụng proxy toàn hệ thống.

iOS

  • iOS không có thiết lập SOCKS5 toàn hệ thống miễn phí; bạn có thể:
    • Cấu hình proxy trong từng app (nếu app cho phép).
    • Dùng apps trả phí như Shadowrocket, Quantumult (nếu có trên App Store khu vực bạn), hoặc ứng dụng VPN/proxy hỗ trợ SOCKS5.
    • Trong Settings -> Wi‑Fi -> chọn mạng -> scroll xuống Proxy -> Manual -> nhập server/port và username/password (lưu ý iOS UI mặc định thường hỗ trợ HTTP proxy; để dùng SOCKS5 cần app ngoài).

8) Kiểm tra IP sau khi kết nối

  • Sau khi điện thoại đã kết nối qua SOCKS5, mở trình duyệt trên điện thoại và truy cập trang kiểm tra IP (ví dụ: whatismyip). IP hiển thị phải là IP công khai của Windows Server.

9) Bảo mật & vận hành

  • Bắt buộc dùng authentication (username/password). Không để port proxy công khai mà không có mật khẩu.
  • Giới hạn danh sách IP cho phép nếu có thể (whitelist) — trong CCProxy bạn có thể thêm “IP Address Filter” để chỉ cho phép 1 số IP client.
  • Đổi mật khẩu mạnh, update CCProxy khi có bản mới.
  • Giám sát log để phát hiện abuse; nếu thấy nhiều kết nối lạ, tạm thời khóa user hoặc đóng port.
  • Kiểm tra hợp lệ với nhà cung cấp VPS/ISP (một số nơi cấm chạy proxy/port mở cho mục đích nhất định).

10) Vấn đề phổ biến & cách khắc phục

  • Không kết nối được:
    • Kiểm tra CCProxy đang chạy, lắng nghe port (netstat), firewall đã mở, router/VPS đã forward port.
  • Bị từ chối xác thực: kiểm tra username/password trong Account của CCProxy; thử tạo user mới.
  • IP không đổi: nếu server không có IP tĩnh, IP có thể thay đổi; cân nhắc dùng IP tĩnh hoặc Dynamic DNS (DDNS).
  • Chậm/giật: do băng thông server/VPS hoặc giới hạn băng thông của gói hosting.

Read more