Обратный прокси на KeeneticOS (NDMS)
Недавно я захотел выдать каждому девайсу с сервисом в моей сети по домену, как это сделать? Можно установить виртуалку с nginx и настроить reverse proxy там, но keenetic подумали о своих пользователях! Зачем ставить nginx за роутером, если на роутере уже есть nginx, подумали они (скорее всего).
Итак, как настроить reverse proxy на роутере keenetic, для начала нам нужно зайти по ssh или telnet в cli роутера (инструкция).
Создаем proxy item, вводим команду и меняем %name% на название приложения или домен 4-го уровня если используется keen-dns (пример для случая с keen-dns: допустим ваш домен pupkin.keenetic.link, тогда при создании записи с именем nas, мы получим адрес nas.pupkin.keenetic.link) или на поддомен для вашего домена. (В этом случае proxy item является поддоменом на уровень выше для адреса который будет указан командой domain static)
ip http proxy %name%
Настраиваем параметры авторизации (внутри будут использоваться логин и пароль пользователей роутера, с разрешенным использованием HTTP proxy)
Включаем basic http авторизацию:
auth
Выключаем basic http авторизацию
no auth
Следующий параметр тоже отвечает за авторизацию, но непосредственно в форме входа для управления роутером
Включаем авторизацию через интерфейс роутера
security-level private
Выключаем авторизацию через интерфейс роутера
security-level public
Задаем домен для приложения
Автоматически подтянуть домен 4-го уровня из keen-dns
domain ndns
Задай свой собственный домен (замените %domain% на свой домен)
domain static %domain%
Перенаправить http домен на %ip% и %порт%
upstream http %ip% %port%
Перенаправить https домен на %ip% и %порт%
upstream https %ip% %port%
Примеры:
Авторизуемся в cli роутера и вводим команды по очереди:
Пример настройки для проброса медиа сервера emby из внутренней сети через домен keendns (допустим ваше имя keendns — pupkin.keenetic.link) с предварительной авторизацией через учетную запись роутера по протоколу http на конечном сервере
ip http proxy emby auth security-level public domain ndns upstream http 192.168.1.100 80
На выходе получим рабочий сервис по адресу https://emby.pupkin.keenetic.link
Пример настройки для сайта www.somedomain.ru без авторизации учетной записью роутера по протоколу https на конечном сервере
ip http proxy www no auth security-level public domain static somedomain.ru upstream https 192.168.1.100 443
На выходе получим рабочий сайт по адресу https://www.somedomain.ru
Аналогичный пример для сайта somedomain.ru только без www
ip http proxy somedomain no auth security-level public domain static ru upstream https 192.168.1.100 443
Как создать proxy server средствами маршрутизатора Zyxel Keenetic?
Есть маршрутизатор Zyxel Keenetic, подключенный к районной сети билайн и к интернету билайн.
Есть удаленный компьютер, подключенный к той же районной сети билайн.
Как настроить на маршрутизаторе Zyxel Keenetic прокси сервер, чтобы можно было выходить в интернет с удаленного компьютера через Zyxel Keenetic?
Версия ПО: V1.00(BFW.4)D0 16-ноя-2011 21:18
Черный Лотос
Новичок
Регистрация 07.10.2009 Сообщения 2 401 Реакции 10 Баллы 0
Родной прошивкой наверное ни как.
Может поставить сквид на комп?
Krug
Активный участник
Регистрация 19.02.2010 Сообщения 3 590 Реакции 346 Баллы 83
Комп работает не круглосуточно.
Маршрутизатор работает всегда. Поэтому именно средствами маршрутизатора хотелось бы обойтись.
Черный Лотос
Новичок
Регистрация 07.10.2009 Сообщения 2 401 Реакции 10 Баллы 0
Тогда может помочь маршрутизатор с функцией впн сервера.
Krug
Активный участник
Регистрация 19.02.2010 Сообщения 3 590 Реакции 346 Баллы 83
Zyxel Keenetic на это способен?
Черный Лотос
Новичок
Регистрация 07.10.2009 Сообщения 2 401 Реакции 10 Баллы 0
На сколько я видел в описании его, то не может.
Krug
Активный участник
Регистрация 19.02.2010 Сообщения 3 590 Реакции 346 Баллы 83
Поднял openvpn на кинетике.
На удаленном компе установил openvpn клиент.
Клиент успешно подключается к роутеру.
Но в интернет выйти не удается с удаленного компьютера.
Может быть на роутере нужно настроить перенаправление по порту к которому подключается клиент?
Подскажите что попробовать сделать.
лог vpn клиента:
Mon Jan 02 13:59:21 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Mon Jan 02 13:59:21 2012 IMPORTANT: OpenVPN’s default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Jan 02 13:59:21 2012 NOTE: OpenVPN 2.1 requires ‘—script-security 2’ or higher to call user-defined scripts or executables
Mon Jan 02 13:59:21 2012 LZO compression initialized
Mon Jan 02 13:59:21 2012 TAP-WIN32 device [Подключение по локальной сети 3] opened: \\.\Global\.tap
Mon Jan 02 13:59:21 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Mon Jan 02 13:59:21 2012 Successful ARP Flush on interface [20]
Mon Jan 02 13:59:21 2012 UDPv4 link local (bound): [undef]:1194
Mon Jan 02 13:59:21 2012 UDPv4 link remote: keenetic.dy-dns.org:1194
Mon Jan 02 13:59:30 2012 Peer Connection Initiated with keenetic.dy-dns.org:1194
Mon Jan 02 13:59:36 2012 Initialization Sequence Completed
Как подключиться к socks-proxy с маршрутизатора Zyxel Keenetic?
В моей домашней сети 3 устройства: ноутбук с которого я пишу это сообщение, мобильный телефон с которого я выхожу в интернет и на котором запущен socks-proxy для обеспечения интернетом ноутбука, и, собственно, маршрутизатор который поддерживает wifi сеть. Возможно ли установить соединение с proxy непосредственно на маршрутизаторе и использовать это соединение для выхода в интернет?
Маршрутизатор: Zyxel Keenetic Giga II, Proxy сервер: rickyzhang82/tethering.
- Вопрос задан более трёх лет назад
- 7099 просмотров
Форумы Zyxmon`а
Настройка zyxel keenetiс lite на работу с прокси сервером
Выбираем, обсуждаем, ремонтируем
eldalex Сообщения: 6 Зарегистрирован: 06 мар 2016, 17:10
Сообщение eldalex » 06 мар 2016, 17:23
Всем добрый день!
Никто не в курсе, можно ли настроить данный роутер на работу с прокси сервером?
или прописать маршрут на нем, чтобы определённые устройства обращались через него к прокси серверу?
прошивка родная, не менялась.
в данный момент у роутера имеется статичный ip который средствами cisco asa выпущен в интернет напрямую. т.е. все пакеты не имеющие отношения ко внутренней сети отправляются в интернет.
но беда в том, что данный канал временами сильно загружен и инет сильно тормозит. есть второй канал интернета, но он находится за прокси сервером. хочется например телевизор, который самостоятельно не может обращаться к прокси серверу, выходил в тырнет через него. надеюсь понятно объяснил)
Dr.Acid Сообщения: 166 Зарегистрирован: 26 авг 2015, 23:46
Сообщение Dr.Acid » 06 мар 2016, 23:24
eldalex , Как правильно задавать вопросы
Как минимум:
Не понятно, какая ревизия лайта и следовательно, какая там родная прошивка(которая не менялась) — NDMS V1, или NDMS V2
eldalex Сообщения: 6 Зарегистрирован: 06 мар 2016, 17:10
Сообщение eldalex » 07 мар 2016, 10:13
Пардоньте, не читал тему как задавать вопросы:(
1) На форуме искал, но возможно не смог построить правильно поисковый запрос. не нашел(
2) Гугел не дает ничего вразумительного, в основном я попадаю на вопрос как настроить proxy на самом роутере.
3) в руководстве такого нет. есть различные настройки, но чтоб натравить весь трафик протекающий через роутер на прокси такого нет.
4) вопрос видимо нечасто задаваемый(
5) Пробовал экспериментировать с маршрутами, однако знаний в этой области мне явно не хватает( при попытке создать маршрут вылетает ошибка что ip адрес шлюза находится в другой подсети.
6) тут каюсь, у сетевиков на работе не спрашивал. теоретически они могут это настроить, но чтоб поменять настройки в случае необходимости мне снова надо будет теребить их. хочется все же если это возможно, использовать свои силы и только настройки роутера.
7) не, не программисть:)
Модель: Keenetic Lite
Версия NDMS: v2.04(AABL.2)C7
Последний раз редактировалось eldalex 07 мар 2016, 13:00, всего редактировалось 1 раз.
Zyxmon Администратор Сообщения: 1914 Зарегистрирован: 09 авг 2015, 15:33
Сообщение Zyxmon » 07 мар 2016, 11:20
eldalex писал(а): Источник цитаты можно ли настроить данный роутер на работу с прокси сервером?
А Вам известны роутеры, которые работают через proxy? Назовите хоть один!
eldalex Сообщения: 6 Зарегистрирован: 06 мар 2016, 17:10
Сообщение eldalex » 07 мар 2016, 12:13
я не в курсе. Собственно поэтому и спрашиваю. за вопросы обычно не бьют.
в моем предствалении роутер это устройство раздающее интернет. указываешь ему, что интернет забирать тут, логин такой\пароль такой, по аналогии с pppoe, но ваш встречный вопрос наводит на размышлеия.
если нельзя указать проксю в настройках подключения, я думал что можно как нибудь на роутере прописать маршрут, что мол с таких адресов, с такой маской отправлять туда. но видимо этот маршрут надо прописывать за первым шлюзом, доступа к кторому у меня нет.
Zyxmon Администратор Сообщения: 1914 Зарегистрирован: 09 авг 2015, 15:33
Сообщение Zyxmon » 07 мар 2016, 12:30
eldalex писал(а): Источник цитаты если нельзя указать проксю в настройках подключения
Таких штатных настроек у роутеров не видел. Обратитесь в http://sd.zyxel.ru — может они что подскажут. Но сомневаюсь, что задача имеет решение. Но не могу сказать, что полностью Вас понял, а там обязаны понять.
eldalex Сообщения: 6 Зарегистрирован: 06 мар 2016, 17:10
Сообщение eldalex » 07 мар 2016, 12:49
Хорошо, попробую обратиться туда:)
Для полной ясности.
роутер в данный момент минуя все выходит в интернет и раздает его на телевизор\нубук\телефон.
в то же время я вижу всю внутреннюю сеть. в том числе и прокси сервер со вторым интернет каналом.
бывает что основной канал загружен или вообще не работает. и если на ноутбуке я могу например в свойствах браузера указать прокю, и продолжить работу, то телевизор (в частности ip телевидение, другого нет) самостоятельно стучаться на прокси сервер не умеет. вот я и ищу способы их перенаправить.
Спасибо за ссылку:)