|
|
#1
01.06.2025, 19:11
|
|||
|
|||
SOCKS5-сервер на маршрутизаторе под OpenWRT
Eugene Muzychenko написал(а) к All в May 25 16:09:11 по местному времени:
Привет! Хочу на маршрутизаторе под OpenWRT поднять простейший SOCKS5-сервер с авторизацией по паролю. Перечитал до хренища тем, но в подавляющем большинстве случаев народ обсуждает обратную задачу - как завернуть трафик с маршрутизатора на чужой SOCKS5-сервер в обход провайдера. Ситуация с поднятием собственного SOCKS5-сервера какая-то очень мутная. На обычных линуксах принято ставить squid, но для моих целей он чрезмерен примерно на 95%. Perplexity порекомендовал microsocks, но я не нашел его в собранном виде под MT7620 (ramips), а морочиться со сборкой самому категорически не хочется. Следующей рекомендацией идет shadowsocks-libev, я его поставил, но в упор не понимаю, как это чудо должно работать. В "config sslocal" задаются local_address и local_port (по умолчанию 1080), я так понял, что это и есть локальный сервер. Но, если разрешить только его, то порт 1080 никто не слушает. Порт открывается только при дополнительном разрешении "config server", но там нужно задавать server и serverport - это это и зачем? Еще там задается password, но нет возможности задать user, в то время как для аутентификации в SOCKS5 нужна пара user/password. То, что у них называется "документацией", представляет собой крайне сумбурное перечисление конкретных примеров с комментариями, которые понятны только тем, кто уже прошел по всем предусмотренным граблям. Сообщения в системном логе, как это принято у линуксового софта, предельно убоги и невнятны: daemon.info /usr/bin/ss-local[31174]: listening at 0.0.0.0:1080 daemon.info /usr/bin/ss-local[31174]: running from root user daemon.err /usr/bin/ss-local[31174]: getpeername: Socket not connected "Описания" от ИИ ничуть не лучше: Enable the SOCKS5 proxy and set: Local Port: 1080 (default SOCKS5 port) Server: Enter your Shadowsocks server details (IP, port, password, encryption method). config socks5_proxy option enabled '1' option local_port '1080' option server '<your-server-ip>' option server_port '<server-port>' option password '<your-password>' option method 'aes-256-gcm' Что здесь означают "localport" и "serverport", если мне нужно поднять у себя локальный сервер? Эти люди вообще умеют выражаться так, чтоб для понимания смысла написанного не приходилось привлекать мировое сообщество? Всего доброго! Евгений Музыченко fi-do@muzy-chen-ko.net (все дефисы убрать) --- GoldED+/W32-MSVC 1.1.5-b20180707 
|
|
#2
01.06.2025, 19:11
|
|||
|
|||
|
SOCKS5-сервер на маршрутизаторе под OpenWRT
Eugene Muzychenko написал(а) к Eugene Muzychenko в Jun 25 11:36:18 по местному времени:
Привет! 31 May 25 16:09, I wrote to All: EM> Хочу на маршрутизаторе под OpenWRT поднять простейший SOCKS5-сервер с EM> авторизацией по паролю. Пока удалось запинать только Dante, но и он выглядит крайне странно. Способа задать user/password непосредственно для сервера я не нашел - после открытого сервера, следующей ступенью надежности идет сразу аутентификация системными средствами. То есть, для локального узла нужно создавать пользователя в системе. Это нынче считается фактором безопасности? Мне одному кажется, что утечка пароля даже непривилегированного пользователя системы более опасна, чем утечка пароля на доступ к единственному SOCKS-серверу? Еще он почему-то не дает указать в external 0.0.0.0 - требует или конкретный IP, или конкретный же интерфейс, а eth0 в маршрутизаторе не является интерфейсом по умолчанию. Штатного способа завершения демона не имеет - только через kill. При этом он создает с десяток дочерних процессов, но не всегда завершает их все - приходится вручную прибивать по одному. Последнее обновление датируется зимой 2024-го, а полная история - около двадцати лет. Такой колхоз по-прежнему считается нормальным для линуксов? Для виндософта такое последние разы прокатывало где-то во времена XP, когда это поделие только появилось... Всего доброго! Евгений Музыченко fi-do@muzy-chen-ko.net (все дефисы убрать) --- GoldED+/W32-MSVC 1.1.5-b20180707
|
|
#3
01.06.2025, 22:21
|
|||
|
|||
|
Re: SOCKS5-сервер на маршрутизаторе под OpenWRT
Alexander Kruglikov написал(а) к Eugene Muzychenko в Jun 25 19:20:48 по местному времени:
Привет, Eugene! 01 июн 25 11:36, Eugene Muzychenko писал(а) к Eugene Muzychenko: EM>> Хочу на маршрутизаторе под OpenWRT поднять простейшийSOCKS5-сервер с EM> Пока удалось запинать только Dante, но и он выглядит крайне странно. простите, а 3proxy же завезли. https://github.com/zCookie/openwrt-3proxy С наилучшими пожеланиями, Alexander. --- GoldED+/LNX 1.1.5-b20250401
|
|
#4
02.06.2025, 15:41
|
|||
|
|||
|
SOCKS5-сервер на маршрутизаторе под OpenWRT
Evgeny Chevtaev написал(а) к Eugene Muzychenko в Jun 25 16:28:48 по местному времени:
Нi Eugene! Sunday June 01 2025 19:20, Alexander Kruglikov wrote to Eugene Muzychenko: EM>>> Хочу на маршрутизаторе под OpenWRT поднять EM>>> простейшийSOCKS5-сервер с EM>> Пока удалось запинать только Dante, но и он выглядит крайне EM>> странно. AK> простите, а 3proxy же завезли. Присоединяюсь к предыдущему оратору. Во-первых, 3proxy, а если приспичит автоматом весь трафик заворачивать, то какой-нибудь redsocks в придачу. Не пьёт, не жрёт, работает. With best regards, Evgeny --- GoldED+/BSD 1.1.5-b20250409
|
|
#5
02.06.2025, 17:42
|
|||
|
|||
|
SOCKS5-сервер на маршрутизаторе под OpenWRT
Eugene Muzychenko написал(а) к Alexander Kruglikov в Jun 25 20:32:46 по местному времени:
Привет! 01 Jun 25 19:20, you wrote to me: AK> 3proxy же завезли. Та же хрень, что и с microsocks - собранного нет, самому собирать муторно. Я таки победил shadowsocks, пока его вроде достаточно. Всего доброго! Евгений Музыченко fi-do@muzy-chen-ko.net (все дефисы убрать) --- GoldED+/W32-MSVC 1.1.5-b20180707
|
|
#6
02.06.2025, 17:42
|
|||
|
|||
|
SOCKS5-сервер на маршрутизаторе под OpenWRT
Eugene Muzychenko написал(а) к Evgeny Chevtaev в Jun 25 15:04:25 по местному времени:
Привет! 02 Jun 25 16:28, you wrote to me: EC> Во-первых, 3proxy Будь у меня настроенный тулчейн для сборки под OpenWRT, и некоторый опыт его применения - не вопрос. Но нет ни того, ни другого, а перспектива того, что искаропки оно или не установится, или не соберется, весьма высока. :) Всего доброго! Евгений Музыченко fi-do@muzy-chen-ko.net (все дефисы убрать) --- GoldED+/W32-MSVC 1.1.5-b20180707
|
|
#7
03.06.2025, 19:21
|
|||
|
|||
|
Re: SOCKS5-сервер на маршрутизаторе под OpenWRT
Maxim Sokolsky написал(а) к Eugene Muzychenko в Jun 25 10:54:28 по местному времени:
Здpавствуй, Eugene! EC>> Во-первых, 3proxy EM> Будь у меня настроенный тулчейн для сборки под OpenWRT, и некоторый EM> опыт его применения - не вопрос. Но нет ни того, ни другого, а EM> перспектива того, что искаропки оно или не установится, или не EM> соберется, весьма высока. :) Да ладно тебе несуществуюшщие сложности выдумывать. Пакеты make, gcc или clang должны быть в репозитории, вот и весь тулчейн. Исходники на официальном сайте лучше взять - стабильной версии. А опыт - дело наживное, да там все просто. Я собирал, собирешь и ты. https://3proxy.org/howtor.asp#GCCUNIX >---=== Куть он "Windows Clipboard" ===--- Как скомпилировать 3proxy GCC под Unix/Linux Используйте make -f Makefile.unix. Должен использоваться GNU make, на некоторых системах необходимо использовать gmake вместо make. Под Linux необходимо использовать Makefile.Linux, под Solaris - Makefile.Solaris- (в зависимости от используемого компилятора). Компиляция проверена в FreeBSD/i386, OpenBSD/i386, NetBSD/i386, RН Linux/Alpha, Debian/i386, Gentoo/i386, Gentoo/PPC, Solaris 10, но должно собираться в любых версиях BSD/Linux/Solaris. В других системах может потребоваться модификация make-файла и/или исходных текстов. Для компиляции с поддержкой ODBC необходимо убрать -DNOODBC из флагов компиляции и добавить -lodbc (или другую ODBC-библиотеку) к флагам линковщика. >---=== Куть офф "Windows Clipboard" ===--- С уважением - Maxim --- -Да, да!.. Я вижу, вы поняли мой замысел.
|
|
#8
07.06.2025, 16:42
|
|||
|
|||
|
SOCKS5-сервер на маршрутизаторе под OpenWRT
Eugene Muzychenko написал(а) к Maxim Sokolsky в Jun 25 23:10:37 по местному времени:
Привет! 03 Jun 25 10:54, you wrote to me: MS> Пакеты make, gcc или clang должны быть в репозитории И что мне делать с тем репозиторием, если я работаю под виндой, а OpenWRT стоит на маршрутизаторе с 16 Мб памяти? :) MS> Я собирал, собирешь и ты. Мог бы, но не буду. Времени нет на это. MS> Как скомпилировать 3proxy GCC под Unix/Linux То есть, для начала нужен Linux. :) Всего доброго! Евгений Музыченко fi-do@muzy-chen-ko.net (все дефисы убрать) --- GoldED+/W32-MSVC 1.1.5-b20180707
|
|
#9
08.06.2025, 00:21
|
|||
|
|||
|
Re: SOCKS5-сервер на маршрутизаторе под OpenWRT
Semen Panevin написал(а) к Eugene Muzychenko в Jun 25 22:52:50 по местному времени:
Доброго здоровьица тебе, Eugene! Tuesday June 03 2025 23:10, Eugene Muzychenko писал Maxim Sokolsky: MS>> Как скомпилировать 3proxy GCC под Unix/Linux EM> То есть, для начала нужен Linux. :) В win 10-11 завезли WSL. Почему бы там не работать кросс-компиляции тоже. С наилучшими пожеланиями, Семён. ... Не ищи смысл там, где его нет... (c) Sage --- GoldED+/LNX 1.1.5-b20250409 (Linux 6.12.21-gentoo iF6M10)
|
|
#10
08.06.2025, 11:31
|
|||
|
|||
|
SOCKS5-сервер на маршрутизаторе под OpenWRT
Oleg Nazaroff написал(а) к Eugene Muzychenko в Jun 25 10:21:16 по местному времени:
Нello, Eugene Muzychenko. On 03.06.2025 23:10 you wrote: EM> И что мне делать с тем репозиторием, если я работаю под виндой, а OpenWRT стоит на EM> маршрутизаторе с 16 Мб памяти? :) Так с этого надо было начинать! А то слов скока умных поначалу было - жють, а ларчик просто открывался - виндоюзер не умеет и учиться не планирует. EM> Мог бы, но не буду. Времени нет на это. То есть, для начала нужен Linux. :) Меня ваще умиляют такие персонажи в эхотажной конфе... спрашивал бы в виндовой, чо тут-то? ;) -- WBR, ON --- ХотДог/2.14.5/Android
|
Линейный вид
