Jump to content
  • 6
keenet07

Socks 5 PROXY

Question

Множество программ на ПК имеют функцию подключения к сети через PROXY сервер. Само по себе соединение PROXY как правило ничем не защищено. А что если бы на роутере было приложение типа Socks 5 PROXY cервер с доступом только из локалки, в котором можно было бы легко выбирать точку выхода.

Например через любое VPN соединение на роутере. И канал получается защищенным. 

К примеру, настраиваешь один из браузеров на работу через этот прокси 192.168.1.1:3128, где порт в принципе может быть любой. И выходишь из него на сайты по разным причинам недоступные напрямую. И уже нет необходимости прописывать каждый сайт маршрутом через VPN в роутере.

То же самое и с программами. Как насчёт торрента на ПК  через такой прокси?

Да. Сейчас можно настроить роутер так, что весь трафик с любого устройства (например ПК или телефона) может идти напрямую через VPN. Но ведь далеко не всегда и далеко не всё нужно прокачивать через VPN.

Почему не расширить эту возможность до уровня любой программы а не только любого устройства?

 

Варианты в OPKG не очень интересны. Их не удобно настраивать, да и наверное не любое из них можно настроить на VPN.

 

Edited by keenet07
  • Upvote 2

Share this post


Link to post
Share on other sites

13 answers to this question

Recommended Posts

  • 0

Имхо для такого сценария правильнее прокси на vps где VPN развернут поднимать, а тут получается также проблема маршрутизации трафика, просто не клиента, а уже после прокси. 

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, r13 сказал:

Имхо для такого сценария правильнее прокси на vps где VPN развернут поднимать, а тут получается также проблема маршрутизации трафика, просто не клиента, а уже после прокси. 

так точно. Всегда можно бесплатно на год взять сервачок на амазоне и распробовать. А потом уже, поняв потребности и задачи, купить где-нибудь в банановой республике и сидеть спокойно, покачивая нужное через личный прокси, впн или что там ещё ))

Share this post


Link to post
Share on other sites
  • 0
4 часа назад, r13 сказал:

Имхо для такого сценария правильнее прокси на vps где VPN развернут поднимать

Не все пользуются vps. Идею прокси на Кинетике поддерживаю. Смысл её в том, чтобы иметь возможность распределять по VPN не только устройства, как это сделано сейчас, но и отдельные программы, как многие давно мечтают. Прокси на Keenetic OS может выглядеть как некое устройство, которое можно привязать к любому подключению. А уже необходимые программы можно будет пускать через данный прокси. Пускать программы через желаемый VPN Кинетика на данный момент не представляется возможным.

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
6 часов назад, r13 сказал:

Имхо для такого сценария правильнее прокси на vps где VPN развернут поднимать, а тут получается также проблема маршрутизации трафика, просто не клиента, а уже после прокси. 

VPS, согласитесь это решение далеко не для всех. И это решение с одним VPN. В моем подходе VPN можно легко менять если требуется.

Напишите пожалуйста чуть подробнее какую проблему маршрутизации вы видите по моей схеме реализации.

 

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
39 минут назад, keenet07 сказал:

Напишите пожалуйста чуть подробнее какую проблему маршрутизации вы видите по моей схеме реализации.

Смущает напрашивающееся скрещивание этого сервера и policy кинетика если просто интерфейс(ы) а с policy не понятно как приоритеты интерфейсов к прокси серверу прикручивать. 

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, r13 сказал:

Смущает напрашивающееся скрещивание этого сервера и policy кинетика если просто интерфейс(ы) а с policy не понятно как приоритеты интерфейсов к прокси серверу прикручивать. 

А для чего? Интерфейсом будет VPN и все полиси относительно него. Сервер прокси будет выступать в качестве клиента для интерфейса VPN. Можно его и представить в виде отдельного интерфейса. И тогда даже можно будет настраивать какие-то правила фаервола для него в Межсетевом экране. 

Share this post


Link to post
Share on other sites
  • 0
39 минут назад, keenet07 сказал:

А для чего? Интерфейсом будет VPN и все полиси относительно него. Сервер прокси будет выступать в качестве клиента для интерфейса VPN. Можно его и представить в виде отдельного интерфейса. И тогда даже можно будет настраивать какие-то правила фаервола для него в Межсетевом экране. 

Прокси сервер это служба, а не интерфейс, грубо говоря мы у этой службы в конфиге прописываем выходной интерфейс -наш VPN, все ок, работает. Возможно ли в какую нибудь из реализаций прокси серверов прикрутить список выходных интерфейсов из policy и ли брать только высшим приоритетом хз надо смотреть что есть вреализациях проксиков. А в простейшем варианте с одним выходом, да, реализуемо. 

Share this post


Link to post
Share on other sites
  • 0
55 минут назад, r13 сказал:

Прокси сервер это служба, а не интерфейс, грубо говоря мы у этой службы в конфиге прописываем выходной интерфейс -наш VPN, все ок, работает. Возможно ли в какую нибудь из реализаций прокси серверов прикрутить список выходных интерфейсов из policy и ли брать только высшим приоритетом хз надо смотреть что есть вреализациях проксиков. А в простейшем варианте с одним выходом, да, реализуемо. 

С одним выходом это не интересно. Так оно видимо через интерфейс провайдера и будет работать. А если можно сделать выход через VPN, то уверен ничего сложного и в том, чтобы сделать выбор через какой именно VPN.

Share this post


Link to post
Share on other sites
  • 0
1 час назад, keenet07 сказал:

чтобы сделать выбор через какой именно VPN

Лучше бы даже задание нескольких профилей VPN. По одному порту выход на один VPN, по другому на другой. Как бы такое подобие интернет фильтра.

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Кинетиковод сказал:

Лучше бы даже задание нескольких профилей VPN. По одному порту выход на один VPN, по другому на другой. Как бы такое подобие интернет фильтра.

Да, тоже вариант. Но это наверное на каждый порт придётся свою копию службы запускать. Если пользоваться готовым решением.

Share this post


Link to post
Share on other sites
  • 0

Хорошо бы не забывать, что прокси  — это откровенный костыль, которого в идеале быть просто не должно. Оправдано использование проксика (почти) исключительно в корпоративной среде, где используются средства фильтрации и скорее всего не используется кинетик. В частности в windows, именно по этой причине всё больше программ используют общесистемные настройки прокси, а возможности его конфигурирования сокращены до перечня исключений.

Share this post


Link to post
Share on other sites
  • 0
3 часа назад, Александр Рыжов сказал:

Хорошо бы не забывать, что прокси  — это откровенный костыль, которого в идеале быть просто не должно. Оправдано использование проксика (почти) исключительно в корпоративной среде, где используются средства фильтрации и скорее всего не используется кинетик. В частности в windows, именно по этой причине всё больше программ используют общесистемные настройки прокси, а возможности его конфигурирования сокращены до перечня исключений.

Но пока мне ничего не известно о каком-либо другом инструменте, который позволил бы направить трафик любой конкретной программы в нужном направлении. Через нужного поставщика услуг. Через подходящий VPN. Сейчас такое доступно только для трафика всего устройства в целом.

А это в некотором случае большой пробел в безопасности.

Я согласен с тем что такой прокси на роутере нужно реализовать так, чтобы трафик проходящий через него мог попадать под правила Межсетевого экрана. Чтоб он был виден в Активных соединениях в Диагностике. Т.е., чтоб он был прозрачен и дополнительно контролируем для пользователя. 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...