Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Roman_Kruglyakov

Как создать proxy server средствами маршрутизатора Zyxel Keenetic?

  

7 пользователей проголосовало

У вас нет прав на голосование в этом опросе, или на просмотр результатов опроса. Пожалуйста, войдите или зарегистрируйтесь для голосования в опросе.

Рекомендованные сообщения

Есть маршрутизатор Zyxel Keenetic, подключенный к районной сети билайн и к интернету.

Есть удаленный компьютер, подключенный к той же районной сети билайн.

 

Как настроить на маршрутизаторе Zyxel Keenetic прокси сервер, чтобы можно было выходить в интернет с удаленного компьютера через Zyxel Keenetic?

 

Версия ПО: V1.00(BFW.4)D0 16-ноя-2011 21:18

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько мне известно - на кинетике никак, ни с прошивкой основной версии, ни с NDMS. Если Вы, разумеется, не настолько круты, чтобы доработать прошивку самостоятельно (исходники прошивок, насколько мне известно, открыты).

Под такую задачу нужен полноценный писюк с *nix`ом, в крайнем случае с форточками.

Еще можно подумать в сторону DIR-300 + DD-WRT, оно, возможно, такое сумеет. Думаю, стоит кинуть тут клич, и Кинетик обменяют на DIR-300 в одно касание. ;)

А лучше всего не быть жид своевременно оплачивать тырнет ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а я думаю реально это сделать.. люди линуху полнеценную ставят на роутеры следовательно прокси не проблема

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а я думаю реально это сделать.. люди линуху полнеценную ставят на роутеры следовательно прокси не проблема

Это как раз DD-WRT и имелось в виду

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поднял openvpn на кинетике.

На удаленном компе установил openvpn клиент.

Клиент успешно подключается к роутеру.

Но в интернет выйти не удается с удаленного компьютера.

 

Может быть на роутере нужно настроить перенаправление по порту к которому подключается клиент?

Подскажите что попробовать сделать.

 

лог vpn клиента:

 

Mon Jan 02 13:59:21 2012 OpenVPN 2.2.2 Win32-MSVC++ [sSL] [LZO2] [PKCS11] built on Dec 15 2011

Mon Jan 02 13:59:21 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Mon Jan 02 13:59:21 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Mon Jan 02 13:59:21 2012 LZO compression initialized

Mon Jan 02 13:59:21 2012 TAP-WIN32 device [Подключение по локальной сети 3] opened: \\.\Global\{CA10B1EB-021B-40B8-A1CD-43F1706F18EE}.tap

Mon Jan 02 13:59:21 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {CA10B1EB-021B-40B8-A1CD-43F1706F18EE} [DHCP-serv: 10.8.0.1, lease-time: 31536000]

Mon Jan 02 13:59:21 2012 Successful ARP Flush on interface [20] {CA10B1EB-021B-40B8-A1CD-43F1706F18EE}

Mon Jan 02 13:59:21 2012 UDPv4 link local (bound): [undef]:1194

Mon Jan 02 13:59:21 2012 UDPv4 link remote: keenetic.dy-dns.org:1194

Mon Jan 02 13:59:30 2012 Peer Connection Initiated with keenetic.dy-dns.org:1194

Mon Jan 02 13:59:36 2012 Initialization Sequence Completed

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похвально, но это не то. Цель OpenVPN - поднять туннель с удаленного хоста во ВНУТРЕННЮЮ сеть роутера, т.е. увидеть локальные ресурсы за роутером. Попробуйте покопать в сторону squid`a

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все-таки openvpn способен решить поставленную задачу.

По крайней мере, в howto сказано:

By default, when an OpenVPN client is active, only network traffic to and from the OpenVPN server site will pass over the VPN. General web browsing, for example, will be accomplished with direct connections that bypass the VPN.

 

In certain cases this behavior might not be desirable -- you might want a VPN client to tunnel all network traffic through the VPN, including general internet web browsing.

Нужно только настроить...

 

ситуация следующая:

если открыть в браузере например google.ru, то "страница не найдена".

если открыть в браузере google по ip адресу 74.125.232.84, то сайт открывается.

 

настройки клиента:

C:\Program Files\OpenVPN\config\router.ovpn:

remote keenetic.dy-dns.org
float
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\static.key"
comp-lzo
keepalive 10 120
ping-timer-rem
persist-tun
persist-key
route 192.168.1.0 255.255.255.0

настройки сервера:

\\Keenetic\disk_a1\system\etc\openvpn\openvpn.conf:

port 1194 
proto udp 
dev tun 
secret /media/DISK_A1/system/var/static.key 
ifconfig 10.8.0.1 10.8.0.2 
keepalive 10 120 
comp-lzo 
persist-key 
persist-tun
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"

\\Keenetic\disk_a1\system\etc\init.d\S11openvpn:

iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

\\Keenetic\disk_a1\system\etc\firewall.d\fw.sh:

iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ситуация следующая:

если открыть в браузере например google.ru, то "страница не найдена".

если открыть в браузере google по ip адресу 74.125.232.84, то сайт открывается.

Ммм... ДНС сервера какие прописаны? И на какой интерфейс отправляются запросы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ммм... ДНС сервера какие прописаны? И на какой интерфейс отправляются запросы?

 

С такими настройками все заработало (удается выйти в интернет(браузер, торренты, мессенджеры) через удаленный ZyXel Keenetic):

 

настройки клиента:

C:\Program Files\OpenVPN\config\router.ovpn:

remote keenetic.dy-dns.org
float
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\static.key"
comp-lzo
keepalive 10 120
ping-timer-rem
persist-tun
persist-key
route 192.168.1.0 255.255.255.0
redirect-gateway local def1
dhcp-option DNS 213.234.192.8
dhcp-option DNS 85.21.192.3
dhcp-option DNS 8.8.8.8
dhcp-option DNS 10.8.0.1

настройки сервера:

\\Keenetic\disk_a1\system\etc\openvpn\openvpn.conf:

port 1194 
proto udp 
dev tun 
secret /media/DISK_A1/system/var/static.key 
ifconfig 10.8.0.1 10.8.0.2 
keepalive 10 120 
comp-lzo 
persist-key 
persist-tun

\\Keenetic\disk_a1\system\etc\init.d\S11openvpn:

iptables -A INPUT -p udp --dport 1194 -j ACCEPT

\\Keenetic\disk_a1\system\etc\firewall.d\fw.sh:

iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё это так, только после фин. блокировки локалка будет доступна всего 2 недели. Так что в один прекрасный момент все это перестанет работать, пока не оплатите инет на том месте, куда поставили клиент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но две недели то можно пользоваться будет..))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но две недели то можно пользоваться будет..))

А очень многие и пользуются, только в качестве прокси используют проги типа CCproxy, FreeProxy, WinGate etc. и прямое подключение (без роутера). Всё упирается только в человека, который предоставит вам такой прокси.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё это так, только после фин. блокировки локалка будет доступна всего 2 недели. Так что в один прекрасный момент все это перестанет работать, пока не оплатите инет на том месте, куда поставили клиент.

Всегда будет работать т.к.:

1. Интернет будет оплачен там, где стоит клиент (соответственно локалка будет работать).

2. Роутер с vpn сервером будет подключен к интернету по оплаченому в п.1 логину.

3. Клиент по локалке будет подключаться к роутеру с выходом в интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах