Как создать proxy server средствами маршрутизатора Zyxel Keenetic?

[Roman_Kruglyakov 0]

Есть маршрутизатор Zyxel Keenetic, подключенный к районной сети билайн и к интернету.

Есть удаленный компьютер, подключенный к той же районной сети билайн.

 

Как настроить на маршрутизаторе Zyxel Keenetic прокси сервер, чтобы можно было выходить в интернет с удаленного компьютера через Zyxel Keenetic?

 

Версия ПО: V1.00(BFW.4)D0 16-ноя-2011 21:18

[Малыш64 18]

Насколько мне известно - на кинетике никак, ни с прошивкой основной версии, ни с NDMS. Если Вы, разумеется, не настолько круты, чтобы доработать прошивку самостоятельно (исходники прошивок, насколько мне известно, открыты).

Под такую задачу нужен полноценный писюк с *nix`ом, в крайнем случае с форточками.

Еще можно подумать в сторону DIR-300 + DD-WRT, оно, возможно, такое сумеет. Думаю, стоит кинуть тут клич, и Кинетик обменяют на DIR-300 в одно касание.

А лучше всего не быть жид своевременно оплачивать тырнет

[hell-sar 5]

а я думаю реально это сделать.. люди линуху полнеценную ставят на роутеры следовательно прокси не проблема

[Малыш64 18]

а я думаю реально это сделать.. люди линуху полнеценную ставят на роутеры следовательно прокси не проблема

Это как раз DD-WRT и имелось в виду

[Roman_Kruglyakov 0]

Поднял openvpn на кинетике.

На удаленном компе установил openvpn клиент.

Клиент успешно подключается к роутеру.

Но в интернет выйти не удается с удаленного компьютера.

 

Может быть на роутере нужно настроить перенаправление по порту к которому подключается клиент?

Подскажите что попробовать сделать.

 

лог vpn клиента:

 

Mon Jan 02 13:59:21 2012 OpenVPN 2.2.2 Win32-MSVC++ [sSL] [LZO2] [PKCS11] built on Dec 15 2011

Mon Jan 02 13:59:21 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Mon Jan 02 13:59:21 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Mon Jan 02 13:59:21 2012 LZO compression initialized

Mon Jan 02 13:59:21 2012 TAP-WIN32 device [Подключение по локальной сети 3] opened: \\.\Global\{CA10B1EB-021B-40B8-A1CD-43F1706F18EE}.tap

Mon Jan 02 13:59:21 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {CA10B1EB-021B-40B8-A1CD-43F1706F18EE} [DHCP-serv: 10.8.0.1, lease-time: 31536000]

Mon Jan 02 13:59:21 2012 Successful ARP Flush on interface [20] {CA10B1EB-021B-40B8-A1CD-43F1706F18EE}

Mon Jan 02 13:59:21 2012 UDPv4 link local (bound): [undef]:1194

Mon Jan 02 13:59:21 2012 UDPv4 link remote: keenetic.dy-dns.org:1194

Mon Jan 02 13:59:30 2012 Peer Connection Initiated with keenetic.dy-dns.org:1194

Mon Jan 02 13:59:36 2012 Initialization Sequence Completed

[Малыш64 18]

Похвально, но это не то. Цель OpenVPN - поднять туннель с удаленного хоста во ВНУТРЕННЮЮ сеть роутера, т.е. увидеть локальные ресурсы за роутером. Попробуйте покопать в сторону squid`a

[Roman_Kruglyakov 0]

Все-таки openvpn способен решить поставленную задачу.

По крайней мере, в howto сказано:

By default, when an OpenVPN client is active, only network traffic to and from the OpenVPN server site will pass over the VPN. General web browsing, for example, will be accomplished with direct connections that bypass the VPN.

 

In certain cases this behavior might not be desirable -- you might want a VPN client to tunnel all network traffic through the VPN, including general internet web browsing.

Нужно только настроить...

 

ситуация следующая:

если открыть в браузере например google.ru, то "страница не найдена".

если открыть в браузере google по ip адресу 74.125.232.84, то сайт открывается.

 

настройки клиента:

C:\Program Files\OpenVPN\config\router.ovpn:

remote keenetic.dy-dns.org
float
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\static.key"
comp-lzo
keepalive 10 120
ping-timer-rem
persist-tun
persist-key
route 192.168.1.0 255.255.255.0

настройки сервера:

\\Keenetic\disk_a1\system\etc\openvpn\openvpn.conf:

port 1194 
proto udp 
dev tun 
secret /media/DISK_A1/system/var/static.key 
ifconfig 10.8.0.1 10.8.0.2 
keepalive 10 120 
comp-lzo 
persist-key 
persist-tun
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"

\\Keenetic\disk_a1\system\etc\init.d\S11openvpn:

iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

\\Keenetic\disk_a1\system\etc\firewall.d\fw.sh:

iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

[Alexander681 3]

ситуация следующая:

если открыть в браузере например google.ru, то "страница не найдена".

если открыть в браузере google по ip адресу 74.125.232.84, то сайт открывается.

Ммм... ДНС сервера какие прописаны? И на какой интерфейс отправляются запросы?

[Roman_Kruglyakov 0]

Ммм... ДНС сервера какие прописаны? И на какой интерфейс отправляются запросы?

 

С такими настройками все заработало (удается выйти в интернет(браузер, торренты, мессенджеры) через удаленный ZyXel Keenetic):

 

настройки клиента:

C:\Program Files\OpenVPN\config\router.ovpn:

remote keenetic.dy-dns.org
float
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\static.key"
comp-lzo
keepalive 10 120
ping-timer-rem
persist-tun
persist-key
route 192.168.1.0 255.255.255.0
redirect-gateway local def1
dhcp-option DNS 213.234.192.8
dhcp-option DNS 85.21.192.3
dhcp-option DNS 8.8.8.8
dhcp-option DNS 10.8.0.1

настройки сервера:

\\Keenetic\disk_a1\system\etc\openvpn\openvpn.conf:

port 1194 
proto udp 
dev tun 
secret /media/DISK_A1/system/var/static.key 
ifconfig 10.8.0.1 10.8.0.2 
keepalive 10 120 
comp-lzo 
persist-key 
persist-tun

\\Keenetic\disk_a1\system\etc\init.d\S11openvpn:

iptables -A INPUT -p udp --dport 1194 -j ACCEPT

\\Keenetic\disk_a1\system\etc\firewall.d\fw.sh:

iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

[Alexander681 3]

Всё это так, только после фин. блокировки локалка будет доступна всего 2 недели. Так что в один прекрасный момент все это перестанет работать, пока не оплатите инет на том месте, куда поставили клиент.

[hell-sar 5]

но две недели то можно пользоваться будет..))

[Alexander681 3]

но две недели то можно пользоваться будет..))

А очень многие и пользуются, только в качестве прокси используют проги типа CCproxy, FreeProxy, WinGate etc. и прямое подключение (без роутера). Всё упирается только в человека, который предоставит вам такой прокси.

[Roman_Kruglyakov 0]

Всё это так, только после фин. блокировки локалка будет доступна всего 2 недели. Так что в один прекрасный момент все это перестанет работать, пока не оплатите инет на том месте, куда поставили клиент.

Всегда будет работать т.к.:

1. Интернет будет оплачен там, где стоит клиент (соответственно локалка будет работать).

2. Роутер с vpn сервером будет подключен к интернету по оплаченому в п.1 логину.

3. Клиент по локалке будет подключаться к роутеру с выходом в интернет.