Прокси сервер на базе роутера
Существует множество методов настроить выход в интернет, используя прокси-сервер. Это как программные, так и аппаратные решения. Использование прокси-сервера для выхода в сеть можно настроить отдельно для программы или приложения, сайта, браузера , а также в операционной системе на различных устройствах – настольных компьютерах, планшетах, ноутбуках, смартфонах. Один из самых эффективных способов установки прокси – настройка с помощью роутера. В этой статье мы рассмотрим основные достоинства использования роутера для выхода в интернет через прокси-сервер, а также механизм осуществления этого решения (пошагово).
Зачем настраивать прокси с помощью роутера
- Возможность подключения к недоступным интернет-ресурсам сразу нескольких компьютеров или смартфонов, настроенных на работу с данным роутером;
- Не требуется установка и настройка прокси на каждом подключаемом устройстве и в каждом используемом приложении, она производится только один раз. Требуется настроить proxy только на роутере, и все пользователи смогут автоматически воспользоваться этими настройками. Таким образом администратор существенно экономит своё время, достигая необходимого результата;
- Постоянная активность прокси-соединения. Автоматическое подключение будет совершаться при каждой попытке, нет необходимости каждый раз вводить индивидуальные данные. При этом содержание пакетов и другая информация всегда будут под надёжной защитой;
- Наличие прокси-соединения на роутере защитит вас от несанкционированного доступа со стороны взломщиков, в частности, соседей, желающих подключиться бесплатно, за ваш счёт. Это работает эффективней, чем самый сложный пароль, который может взломать опытный хакер. Хотя лучше предпринимать комплексные меры безопасности.
Как настроить прокси-сервер на роутере: пошаговая инструкция
Перед настройкой купите надёжные прокси — выбираем в зависимости от цели использования. Например, если вам нужно работать через прокси с ВК или Авито, то подойдут только IPv4-прокси, для большинства остальных сервисов и сайтов можно использовать IPv6-прокси.
Вначале настраивается сам роутер для подключения к интернету согласно прилагаемой инструкции. По факту, обычно это делает представитель провайдера при подключении вашей квартиры или офиса к сети. Далее показываем на примере одного из самых популярных роутеров – Zyxel Keenetic. Для остальных маршрутизаторов набор действий аналогичен изложенному алгоритму.
Шаг 1 . Подключаемся к роутеру. Берем сетевой кабель, и подключаем один конец в сетевой разъем компьютера, второй конец кабеля подключаем к роутеру в один из 4 LAN разъемов. Они желтые.
Роутер должен быть включен. Далее открываем любой браузер и чтобы зайти в настройки, в адресной строке нужно написать IP-адрес роутера 192.168.1.1, или 192.168.0.1, и перейти по нему нажав кнопку Enter. Появится окно с запросом имени пользователя и пароля. Снова же, по умолчанию, как правило, используется admin и admin. Эту информацию вы также можете увидеть снизу устройства.
Шаг 2 . На панели настроек в нижней части есть иконка с изображением глобуса. После её нажатия открываем закладку IPoE. На открывшейся странице выбираем ISP Broadband Connection.
Шаг 3 . В опциях подключения к интернету триггер «Настройка параметров IP» надо переключить на «Ручную». После этого в поля IP адрес, Маска подсети, Основной шлюз и DNS1 проставить их содержимое. В каком-то конкретном случае оно может отличаться от того, что изображено на рисунке, но формат данных будет тем же самым. После ввода нажать на клавишу «Применить».
Шаг 4 . В пункте меню «Домашняя сеть» выберите «Компьютеры». После этого надо нажать на вкладку IPMP Proxy, затем снять соответствующую галочку, тем самым отключив эту функцию.
Шаг 5 . На нижней панели в меню «Система» есть символ шестерни. Нажать на него. После этого выбираем «Компоненты» или «Обновление», затем ставим утилиту Proxy UDP HTTP, сделав активным нужный пункт. В завершении выбираем клавишу «Обновить».
Шаг 6 . На нижней части панели в меню выбираем пункт «Приложения», в нём – картинку с квадратами либо пункт «Домашняя сеть — Компьютеры». В появившемся окне делаем активной метку «Включить сервер UPDXY». Проставляем значения – «Номер порта» (4022), TimeOut (15), «Интервал подписи» (30). В качестве канала связи следует выбрать Broadband Connection (либо другой Internet Service Provider). По окончании необходимо нажать клавишу «Применить».
Установка PROXY сервера на DD-WRT
Как установить DD-WRT на роутер рассказывать не буду, об этом полно статей. А вот как установить прокси, внятного мануала не нашел. Вот и решил написать свой.
Для того чтобы без препятственно устанавливать стороннее программное обеспечение на ваш DD-WRT понадобиться дополнительное место, которого в роутере как правило недостаточно. Поэтому необходимо к нему подключить дополнительную флешку. Так как в моем случае роутер будет раздавать интернет с 3G модема, а порт USB у меня на роутере 1, и чтобы не морочиться с USB хабом, я вставил microSD флешку прямо в 3G модем.
Большинство 3G модемов от Huawei это имеют разъем для microSD. У меня модем Huawei E1820 от Мегафона.
Так вот, для того чтобы флешка работала в качестве хранилища под файлы системы DD-WRT, а это Linux в чистом виде, необходимо сначала создать несколько разделов на нашей флешке, и отформатировать их в файловую систему ext3. Не у каждого есть под рукой linux, поэтому я покажу метод как это можно сделать под Windows.
Для начала установим драйвер который позволяет работать с данной файловой системой. Скачать можно с sourceforge.net/projects/ext2fsd — Установка данного драйвера необязательна, она нужна только в случае если вы хотите работать с содержимым флешки в Windows. Для того чтобы разметить сам диск, скачаем программу EaseUS Partition Master Home Edition, которая доступна здесь: www.partition-tool.com/download.htm. Программа бесплатная для домашнего пользования и вполне подходит для нашей задачи.
/opt – тут будет храниться все наше установленное ПО
/jffs – тут различные скрипты. Кстати в конечном счете я это раздел у себя отключил и более не использую.
/swap – своп системы, для увеличения объема оперативной памяти. Если вы собираетесь устанавливать в вашу dd-wrt софт потребляющий много памяти, товам он просто необходим, в моем случае для задач прокси мне достаточно тех 60МБ памяти, что есть в моем роутере, поэтому раздел для свопа я создавать не будут.
У меня флешка была на 2 GB поэтому я создал два раздела, один объемом 900 Мб, и второй 1000 Мб.
Далее подключаем все это добро в наш роутер.
У меня роутер Asus RT-N13U B1 с установленной на него одной из последних прошивок dd-wrt v3.0. Теперь необходимо монтировать наши разделы. Заходим в web во вкладку Services->USB и подключаем наши разделе. Ставим галочки в Core USB Support, USB Storage Support, Automatic Drive Mount. Копируем UUID дисков в разделы для того чтобы они автоматически монтировали при загрузке.
Далее необходимо установить систему контроля пакетов ipkg-opt. К этому моменту интернет на роутере уже должен быть настроен. Включаем доступ по SSH к роутеру и заходим на него. Выполняем последовательно команды.
Скачиваем скрипт установки:
Далее производим саму установку:
После того как все установилось, устанавливаем прокси:
Если вы не умеете пользоваться vi (как и я ранее, сейчас научился) можете установить еще редактор nano:
Сейчас нам необходимо сконфигурировать наш прокси и создать скрипты запуска. Вот как выглядит мой конфиг, вы можете настроить его так как вам нужно, только не меняйте расположение PID файла.
Теперь создадим скрипты запуска. Не знаю по какой причине, но стандартный метод для запуска скриптов через /jffs/etc/config/script.startup, работает только когда идет программная перезагрузка, но как только я вырубаю устройства из сети и включаю его заново, то данный скрипт не отрабатывает. Возможно это связано с тем что у меня microSD подключается както медленно в связи с тем что через 3G модем.
Меня такая ситуация не устраивает, так как если будет выключен свет например, то после включения не запустится нужный мне софт, в данном случаем tinyproxy и мне придется сначала зайти по ssh на роутер и сделать программный reboot и только после этого все запустится. Поэтому я пошел немного обходный путем, и сделал запуск основного скрипта через cron.
Создадим каталог для скриптов:
Дадим права на исполнение:
Создадим основной скрипт запуска:
Дадим права на исполнение:
Теперь создадим скрипт запуска самого tinyproxy:
Дадим права на исполнение
Теперь добавим в крон задание которое будет запускать наш скрипт по истечению 20 секунд после того как роутер загрузится. В таком варианте все мои скрипты отрабатывают на ура и роутер работает как часы.
Заходим через web на вкладку Administration -> Management и пишем с cron следующую строку:
@reboot sleep 20 && /opt/etc/init.d/start_script.sh
Сохраняем настройки и перезапускаем роутер. Все готово.
Роутер как прокси сервер. Как настроить?
Что нам даст настройка прокси с помощью роутера?
На самом деле, весьма полезный функционал который многими недооценен. У этого функционала есть множество причин, почему его стоит настраивать. Базовые преимущества:
Появляется вариант прямого подключения к заблокированным веб-ресурсам, сразу несколькими девайсами(Комьютеры, телефоны и т.д.), настроенных на работу с маршрутизатором.
Отсутствует необходимость индивидуальной настройки каждого из используемых устройств, которые подключены к роутеру. Достаточно будет провести настройку один раз. После настройки прокси на роутере, все пользователи автоматически начнут использовать эти настройки. Благодаря этому администратор сильно сокращает траты во времени для достижения результата.
Поддержка активного прокси соединения. За счет того что прокси соединение постоянно поддерживается, подключение к нему будет совершаться автоматически при каждой попытке выхода в сеть. При этом содержимое всех ваших личных данных и переданных пакетов будет под должным уровнем защиты.
Прокси соединение со стороны роутера улучшает качество защиты ваших личных данных от попытки взлома и их кражи. Такое соединение намного эффективнее чем замудрённые пароли, которые могут поддаваться опытным взломщикам. Хотя сложный пароль — в любом случае обязательное условие.
Пошаговая инструкция по настройке прокси-сервера на вашем роутере:
Конечно же, самым первым и понятным пунктом станет покупка надежных прокси серверов. Без них любые действия по настройке будут бессмысленны, мягко говоря. Для работы с большинством сервисов подойдут прокси серверы протокола IPv6, но в некоторых ситуациях возможны и протокола IPv4. Тут уже больше вопрос к непосредственно вашим нуждам и целям.
Сначала нам нужно конфигурировать сам роутер под подключение к интернету, согласно инструкции. В основном этим занимается представитель самого провайдера, при подключении ваших апартаментов к сети интернет. Дальнейшие примеры будут производиться на примере настроек роутера Zyxel Keenetic. В целом, для других роутеров принцип действий не меняется, он на 90% аналогичен нашему алгоритму.
- 1. Подключаемся к маршрутизатору. Берем сетевой кабель, и подключаем один конец в сетевой разъем компьютера, второй конец кабеля подключаем к роутеру в один из 4 LAN разъемов.
Маршрутизатор должен быть подключен к питанию. После этого мы открываем любой из доступных нам браузеров для того чтобы зайти в настройки, в адресной строке нам нужно вписать айпи адрес маршрутизатора 192.168.1.1 или 192.168.0.1, после этого мы переходим по нужному адресу нажав клавишу Enter. После проделанных действий нам отобразится окно с вводом данных для авторизации. В основном, подходят данные admin admin (логин и пароль). Вообще эти данные должны быть указаны снизу устройства или идти в документации, в комплекте, что реже.
- 2. В панеле конфигураций, внизу есть иконка в виде земного шара. После её нажатия открываем закладку IPoE. На открывшейся странице выбираем ISP Broadband Connection.
- 3. В настройках подключения к сети нужно “Настройка параметров айпи” перевести на ручной режим. После этого в области айпи адреса, Маска подсети, Основной шлюз и DNS1 вписать необходимые данные. По завершению нужно “применить” все действия при помощи нажатия соответствующей кнопки.
- 4. В разделе меню “Домашняя сеть” нужно нажать на “Компьютеры”. В “Домашней сети” нам нужно перейти по вкладке IPMP Proxy, а там уже мы убираем лишнюю, для нас, галочку. Таким образом мы выключим эту функцию.
- 5. Снизу панели “Система” будет расположен символ в виде шестеренки. Нажимаем по этому символу. После этого мы выбираем “Компоненты” или “Обновление”, после этого нам нужно поставить утилиту Proxy UDP HTTP, делая активным пункт, который нам необходим. Когда проведены все действия мы нажимаем кнопку “Обновить”.
- 6. Снизу панели в меню нажимаем на пункт “Приложения”, а там уже на картинку с квадратами или же пункт “Домашняя сеть — Компьютеры”. В новом окне активируем “Включить сервер UPDXY”. Проставляем необходимые значения в “Номер порта, TimeOut, Интервал подписи”. В каналах связи выбираем Broadband Connection. В завершении применяем соответствующей кнопкой.
