Настройка Proxy только для определённых сайтов

[Alex Kane]

Добрый день.

Роутер Keenetic Giga (KN-1010)

Есть HTTPS прокси сервер, как мне подключить его к роутеру так что бы роутер проксировал через него только 3 определённых домена, а весь остальной трафик шел напрямую.

В разделе "Другие подключения" можно создать "Прокси-подключение", но там нельзя выбрать для каких адресов сайтов будет использоваться данное прокси, насколько понимаю будет проксировать абсолютно весь трафик, такой вариант не подходит. Как настроить что бы проксировались только определенный адреса сайтов?

[vasek00]

9 часов назад, Alex Kane сказал:

Как настроить что бы проксировались только определенный адреса сайтов?

В ПО - Другие подключения "Доступ к сети через прокси-серверы с использованием протоколов HTTP, HTTPS и SOCKS5." для это используется созданный туннель на базе badvpn-tun2socks -> т.е. на выходе у вас есть сетевой интерфейс ( t2s_br0 ).

Для того чтоб "завернуть" трафик на нужный интерфейс нужен стат.маршрут.

что бы роутер проксировал через него только 3 определённых домена

Вопрос только в кол-ве IP которые будут относиться к данному домену для стат маршрутов или вариант Entware (можно во встроенную память) + ipset-dns (любым доступным вариантом или готовыми списками).  На данном форуме есть куча примеров/вариантов как это сделать.

[Alex Kane]

vasek00,

Благодарю за ответ. Но вообще ничего не понял. 

То есть таких элементарных настроек как в браузере тут нет? Где бы я мог ввести IP адрес, порт, логин, пароль, и список сайтов к которым применять данный прокси. Нужно только жостко извращаться, как вы описали?

[vasek00]

т.е. смотрим базу что может ПО разбираемся https://help.keenetic.com/hc/ru/articles/7474374790300-Клиент-прокси

Получите на "выходе" интерфейс для Proxy

Скрытый текст

Web/cli - show interface Proxy0

{
    "id": "Proxy0",
    "index": 0,
    "interface-name": "Proxy0", *********** сам интерфейс в обозначение в прошивке
    "type": "Proxy",
    "description": "PR", ***************** альтернативное имя
    "traits": [
        "Ip",
        "Ip6",
        "Supplicant",
        "Proxy"
    ],
    "link": "up",
    "connected": "yes",
    "state": "up",
    "mtu": 1500,
    "tx-queue-length": 0,
    "address": "172.20.12.1", ************* IP адрес данного интерфейса
    "mask": "255.255.255.255",
    "uptime": 832,
    "global": true,
    "defaultgw": false,
    "priority": 65517,
    "security-level": "public", ********** говорит о том что он для "внешних" каналов

В данном случае настройка Socks5 без пароля.

Галка в настройках использовать для выхода в интернет назначает данный интерфейс в основном профиле как default маршрут -> следовательно его нужно переместить в самый низ чтоб клиенты как и раньше выходили по нужному нам каналу.

Далее стат маршрут до нужного IP -> Сетевые правила -> Маршрутизация -> Добавить маршрут до узла = указать нужный адрес узла и интерфейс выхода, из примера выше это интерфейс " PR ". Пример ниже для IP 45.45.45.45/32 (узел)

Скрытый текст

show ip route

{
            "destination": "45.45.45.45/32",
            "gateway": "0.0.0.0",
            "interface": "Proxy0",
            "metric": 0,
            "flags": "U",
            "rejecting": false,
            "proto": "static",
            "floating": false,
            "static": false
        },


45.45.45.45 dev t2s_br0  proto static  scope link 

ts2_br0 - физический интерфейс Proxy канала

если указать еще адрес шлюза то будет так

show ip route

{
            "destination": "45.45.45.45/32",
            "gateway": "172.20.12.1",
            "interface": "Proxy0",
            "metric": 0,
            "flags": "U",
            "rejecting": false,
            "proto": "static",
            "floating": false,
            "static": true
        },


45.45.45.45 via 172.20.12.1 dev t2s_br0  proto static 

 

Это все делается в ПО.

В вашем случае это вопрос в IP=домен