Прокси-сервер на роутере (Help)

[Максим Бодров]

Уважаемые форумчане. Прошу вашей помощи!
Помогите пожалуйста реализовать задачу:
На роутере Keenetic Ulta II нужно поднять прокси-сервер. Надеюсь правильно сформулировал задачу. 
Описание: на VDS расположенном в Европе хочу запустить софт. Софт имеет функционал работы с прокси. Мне нужно, что бы сервер к которому обращается софт (сервера ин ста гра ма) видели мой домашний ip, а не ip адрес VDS в Европе. То есть роутер должен стать прокси сервером, желательно с авторизацией по логину-паролю.
Скажите пожалуйста, как это можно сделать? Кто-то опытный готов помочь за вознаграждение?(в лс)
Буду благодарен за любые советы.
С уважением, Максим.

[Oleksii]

Есть такой 3proxy в Opkg. Дольше оплату за услуги переводить, чем запустить самому.

[sokol2007]

https://wiki.ihor.ru/linux:centos:как_установить_3proxy

Edited November 29, 2017 by sokol2007

[Evgeny Komlev]

Подскажите пожалуйста, установил 3proxy на keenetic giga 2, все встало, в списках установленных пакетов есть. НО! Теперь вопрос уперся как это все запустить и настроить. 

Я так понимаю, должен быть доступ к интерфейсу 3proxy по порту 8080, но его нет. Хотя все проброшенно. Настройки стоят по дефолту. 

И подскажите как изменить файлик сам конфигурации.

daemon
pidfile /opt/var/run/3proxy.pid
nscache 65536
nserver 127.0.0.1

config /opt/etc/3proxy/3proxy.cfg
monitor /opt/etc/3proxy/3proxy.cfg
monitor /opt/etc/3proxy/counters
monitor /opt/etc/3proxy/passwd
monitor /opt/etc/3proxy/bandlimiters

log /opt/var/log/3proxy.log D
rotate 60
counter /opt/etc/3proxy/3proxy.3cf

#users $/opt/etc/3proxy/passwd

include /opt/etc/3proxy/counters
include /opt/etc/3proxy/bandlimiters

auth strong
deny * * 127.0.0.1
allow *
proxy -n
socks
flush
allow admin

admin -p8080

[Михаил Матвеев]

У тебя тут нет команды которая бы прокси запускала... 

Как пример запусти в командной строке proxy -i0.0.0.0 -p3218 -e0.0.0.0 -l

У тебя поднимется проксик на порту 3218 на всех интерфейсах) дальше читайте мануал.

Если ты ставил из менеджера пакетов, советую зайти в etc/3poxy посмотреть там скрипты какие - тебя интеерсует добавление пользователя. После этого можно зайти etc/init.d/ найти файлик на S подредактирвоать под себя - он у тебя будет дергаться при перезагрузке системы.

[Andrei Pechen]

Добрый день.

Если не трудно помогите разобраться с настройками 3proxy

На роутер установил, дальше всё как в постах выше и что с этим делать ума не приложу.

Цель проста: поднять proxy на keenetic и пустить весь трафик с клиента через него, больше ничего.

Необходимо настроить автозапуск (чтобы не падал при перезагрузке роутера), прописать порт свой (или оставить по умолчанию не принципиально но желательно) и настроить аутентификацию на подключение к proxy по логину и паролю.

Вроде задача не сложная но когда профан (и это мягко сказано), то становится невыполнимой.

Заранее благодарен всем откликнувшемся.

[KolinPower]

В 30.11.2017 в 02:09, sokol2007 сказал:

https://wiki.ihor.ru/linux:centos:как_установить_3proxy

Ссылка уже не рабочая.

[it7]

Добрый день всем

 

Тема заброшенная. Информация пришлось искать самостоятельно. Может кому-то поможет моя мини инструкция и конфиг.

 

Для установки и последующей работы opkg пакетов необходимо наличие подключенного USB диска.

Нужно отформатировать носитель в ext4, подключить его, установить на носитель систему пакетов Entware. Затем подключившись к роутеру по ssh (юзер root и пароль keenetic) можно устанавливать пакеты и настраивать конфиги.

Сразу рекомендую установить пакеты mc, curl, nano и lsof.

Пакеты устанавливаются просто:

opkg install mc

3proxy ставится также

 opkg install 3proxy

 

Конфиг для 3proxy приведен ниже. Благодаря строке monitor /opt/etc/3proxy/3proxy.cfg реагирует на изменения конфига сервис сразу же (перезапускать не надо).

Работа 3proxy как службы происходит из коробки. Дополнительных команд не пришлось выполнять.

Чтобы обратиться к proxy снаружи при динамическом IP проще использовать KeenDNS - зарегистрировать поддомен типа myname.keenetic.link

 

По настройках 3proxy все же рекомендую читать отдельные статитьи и документацию. Ссылки будут ниже.

 

Конфиг

config /opt/etc/3proxy/3proxy.cfg
# Для реакции на изменения конфига через пару секунд
monitor /opt/etc/3proxy/3proxy.cfg

# Логирование
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
log /opt/var/log/3proxy-%y%m%d.log D
rotate 20
counter /opt/var/3proxy.3cf

# Пароли пользователей
users $/opt/etc/3proxy/passwd

# Счетчик для статистики
include /opt/etc/3proxy/counters
include /opt/etc/3proxy/bandlimiters

# Авторизация строго по паролю и доступ только с определенных IP адресов
auth strong
deny * * 127.0.0.1
allow proxy 192.168.1.40/32,107.188.98.28/32 * 80,443
# Socks5 proxy на порту 1080 (по-умолчанию)
socks

# Сброс для строк ниже ограничений на соединения описанных выше
flush
allow proxyadmin

# Запуск панели со статистикой на порту 8080
admin -p8080

 

Обращаться к прокси извне так:

 

curl --socks5-hostname proxyuser:proxyuserpass@myname.keenetic.link:1080 -I https://ya.ru

 

Ссылки

 

• OPKG

• Установка системы пакетов репозитория Entware на USB-накопитель

• Настройка 3proxy для чайников

• 3APA3A 3proxy tiny proxy server HowTo

 

Edited May 2, 2022 by it7
Комментарий исправлен

[Suntechnic]

В 02.05.2022 в 10:55, it7 сказал:

Работа 3proxy как службы происходит из коробки.

 

Нет. Что делать? Вообще не понятно как запустить прокси с этим конфигом?
Он его не читает. Опции чтобы его указать нет.

[it7]

4 минуты назад, Suntechnic сказал:

Нет. Что делать?

Нужно больше деталей. Что именно "нет"?

Все делали по инструкции выше? На каком шаге проблемы? Какая ошибка? Выводы каких команд указывают на проблему?

Конфиг 3proxy подхватывает

 

 

[Suntechnic]

Похоже не запускаесят. Работать прокси начинает только после запуска из командной строки:
3proxy /opt/etc/3proxy/3proxy.cfg

Хотя файл такой есть - /opt/etc/init.d/S23proxy

 

#!/bin/sh

ENABLED=yes
PROCS=3proxy
ARGS="/opt/etc/3proxy/3proxy.cfg"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

Правда не понятно что он должен делать - он просто устанавливает переменные и выполняет несуществующий /opt/etc/init.d/rc.func

[Suntechnic]

Нет - я не прав. Поставил htop и вижу что 3proxy работает после перезагрузки. Сорри. Что-то с конфигом похоже:

#daemon
#nscache 65536
#nserver 80.80.80.80
#nserver 8.8.8.8

config /opt/etc/3proxy/3proxy.cfg
monitor /opt/etc/3proxy/3proxy.cfg

log /dev/null #/opt/var/log/3proxy-%y%m%d.log D
counter /dev/null

users $/opt/etc/3proxy/passwd

auth strong
deny * * 127.0.0.1
allow *
proxy -n
socks -p1180

flush

#allow admin
#admin -p8080

 

Edited February 9, 2023 by Suntechnic

[it7]

Советую начать с проверенного конфига и убедившись, что с ним работает менять нужные настройки пошагово.

[Suntechnic]

59 минут назад, it7 сказал:

Советую начать с проверенного конфига и убедившись, что с ним работает менять нужные настройки пошагово.

Не очень понятно какой проверенный.

И тем более не понятно - применился ли он или нет.

[it7]

Проверенный - который точно работает. 

Это может быть какой-нибудь простой из документации. Или из этого топика.

Применился он или нет - можно увидеть протестировав.

Особенно полезен вывод в лог.

Ну тут надо читать документацию 3proxy там должно быть всё

Edited February 9, 2023 by it7

[Suntechnic]

Ни один отсюда не работает к сожалению.

Цитата

Применялся он или нет можно увидеть протестировав.

)))
Каким образом? Вот не работало у меня соединение, я изменил кофиг и опять не работает. Применился он или не применился?

Документация обширная и ужасная. Что на русском, что английском.
Читаем:
 

Цитата

С помощью одной команды можно задать несколько пользователей, можно давать несколько команд users. USERDESC - описание пользователя. Описание пользователя состоит из трех полей разделенных : (двоеточием) - имени (login) типа пароля и пароля. Например:

  users admin:CL:bigsecret test:CL:password test1:CL:password1
  users "test2:CR:$1$lFDGlder$pLRb4cU2D7GAT58YQvY49."
  users test3:NT:BD7DFBF29A93F93C63CB84790DA00E63

Обратите внимание на двойные кавычки - они необходимы для второго пользователя, т.к. в его пароле встречается знак $, который для файла 3proxy.cfg означает включение другого файла. Поддеживается следующие типы паролей:

• тип не указан - использовать системную авторизацию для данного пользователя (пока не реализовано).
• CL - пароль в открытом тексте
• CR - пароль в формате crypt() (только MD5)
• NT - пароль в формате NT в шестнадцатеричной кодировке

NT и crypt пароли могут быть использованы для импорта учетных записей из Windows/Samba и Unix соответственно (для Windows можно использовать утилиты семейства pwdump). Учетные записи удобно хранить в отдельном файле (в таком случае можно хранить их построчно в формате, типичном для файлов паролей). Включить файл можно с помощью макроса $:

  users $/etc/.3proxypasswd

Так в файле паролей должно быть "users admin:CL:bigsecre" или "admin:CL:bigsecre"? Ну каммон, ну как-так можно написать 3 абзаца и так и не ответить на вопрос, ответ на который можно дать одной строкой примера? Зато про двойные кавычки есть...

Сорри - бесит уже.

Как-нибудь можно перезапустить сервис? Что-нибудь аналогичное service 3proxy restart есть? Не в курсе?  

[avn]

1 минуту назад, Suntechnic сказал:

Ни один отсюда не работает к сожалению.

)))
Каким образом? Вот не работало у меня соединение, я изменил кофиг и опять не работает. Применился он или не применился?

Документация обширная и ужасная. Что на русском, что английском.
Читаем:
 

Так в файле паролей должно быть "users admin:CL:bigsecre" или "admin:CL:bigsecre"? Ну каммон, ну как-так можно написать 3 абзаца и так и не ответить на вопрос, ответ на который можно дать одной строкой примера? Зато про двойные кавычки есть...

Сорри - бесит уже.

Как-нибудь можно перезапустить сервис? Что-нибудь аналогичное service 3proxy restart есть? Не в курсе?  

/Opt/etc/init.d/xx3proxy restart

[it7]

6 минут назад, Suntechnic сказал:

Так в файле паролей должно быть "users admin:CL:bigsecre" или "admin:CL:bigsecre

Очень хорошо описано. Надо просто внимательно читать, не торопясь.

В файле с паролями не будет users. Инструкция users будет в основном конфиге. И ей передается либо сразу описание паролей либо путь к файлу после символа $

 

[Suntechnic]

25 минут назад, it7 сказал:

Очень хорошо описано. Надо просто внимательно читать, не торопясь.

В файле с паролями не будет users. Инструкция users будет в основном конфиге. И ей передается либо сразу описание паролей либо путь к файлу после символа $

 

Спасибо за пояснение. Но я такого вывода из доков сделать не смог. Совершенно неочевидно что users там быть не должно.

[Suntechnic]

32 минуты назад, avn сказал:

/Opt/etc/init.d/xx3proxy restart

Спасибо! Это помогло. Все работает! Ура.

[Suntechnic]

В общем прокси работает, но только из локалки. Никак не могу понять что нужно сделать чтобы был доступен снаружи.
Доступ снаружи к ssh есть. А вот прокси не пашет. Кстати пинг тоже не проходит.
Может что-то в самом роутере надо настроить?

[keenet07]

11 минуту назад, Suntechnic сказал:

В общем прокси работает, но только из локалки. Никак не могу понять что нужно сделать чтобы был доступен снаружи.
Доступ снаружи к ssh есть. А вот прокси не пашет. Кстати пинг тоже не проходит.
Может что-то в самом роутере надо настроить?

Ну так, открыть его в межсетевом экране. 

Интернет с белым IP? https://help.keenetic.com/hc/ru/articles/213965789-В-чем-отличие-белого-и-серого-IP-адреса-

Прокси на каком порту работает?

Edited February 10, 2023 by keenet07

[Suntechnic]

6 минут назад, keenet07 сказал:

Ну так, открыть его в межсетевом экране. 

Интернет с белым IP? https://help.keenetic.com/hc/ru/articles/213965789-В-чем-отличие-белого-и-серого-IP-адреса-

Прокси на каком порту работает?

Да там вроде ничего не закрыто.

Интернет с динамическим IP, но я использую доменное имя *.keenetic.*
Оно нормально резолвится. По ssh я снаружи спокойно подключаюсь.
Я и изнутри подключаюсь спокойно по доменному имени, но снаружи по нему - нет.

[keenet07]

Только что, Suntechnic сказал:

Да там вроде ничего не закрыто.

По умолчанию снаружи всё ненужное закрыто.

IP динамический но белый?

Порт прокси какой?

[Suntechnic]

Цитата

IP динамический но белый?

Ага. Ну судя по тому что я подключился по ssh )))

Цитата

Порт прокси какой?

Допустим 1380

[keenet07]

4 минуты назад, Suntechnic сказал:

Ага. Ну судя по тому что я подключился по ssh )))

Допустим 1380

А в конфиге 1180. 😃

В общем, создайте в межсетевом экране на вкладке вашего Интернета такое правило.

[Suntechnic]

4 минуты назад, keenet07 сказал:

А в конфиге 1180. 😃

 

Так я их меняю )))
Они же засоряются со временем. Когда пакет теряется он куда пропадает по вашему мнению? Он в порту застряет...

А за разъяснения СПАСИБО! Теперь все отлично работает.

Edited February 10, 2023 by Suntechnic

[gooorooo]

Господа, а как бы заставить 3proxy ходить в интернет через WireGuard, настроенный на этом же роутере?

Чувствую, надо роуты прописать, но я не достаточно сетевик, чтобы придумать какие именно)

Подскажите плиз.

[keenet07]

1 час назад, gooorooo сказал:

Господа, а как бы заставить 3proxy ходить в интернет через WireGuard, настроенный на этом же роутере?

Чувствую, надо роуты прописать, но я не достаточно сетевик, чтобы придумать какие именно)

Подскажите плиз.

А если в конфиге 3proxy параметром external указать шлюз WireGuard. 

external 192.168.22.1

Вместо этого IP укажите свой шлюз WG.

Или вот так:

Цитата

external 0.0.0.0

route wg0

где wg0 - это имя вашего WG интерфейса на устройстве.

Edited March 21, 2023 by keenet07

[Константин Цветков]

В 02.05.2022 в 10:55, it7 сказал:

# Авторизация строго по паролю и доступ только с определенных IP адресов
auth strong
deny * * 127.0.0.1
allow proxy 192.168.1.40/32,107.188.98.28/32 * 80,443
# Socks5 proxy на порту 1080 (по-умолчанию)
socks

я так и не понял как пользоваться авторизацией.

если отключаю все работает

писал так и многими другими способами

users user:CL:password
auth strong
allow user
socks -p1080