Proxy для обхода блокировок P2P

Обсуждение ПО и его настройки
Ответить
Kolivan
Сообщения: 16
Зарегистрирован: 20 мар 2012, 13:10
Откуда: Оренбург
Контактная информация:

Доброго времени суток!
Задача следующая.
В городской квартире с нормальным FTTB инетом стоит 951 роутер, который впоследствии планируется поменять на hAP ac.
Имеется домик в деревне с подключением по LTE, на котором режется весь p2p траффик. Конкретно на моём операторе умудряются резать даже сеть Tor.
Требуется на городском роутере поднять http или socks прокси для того, чтобы указав его в настройках торрент клиента, весь p2p трафик шёл через городской роутер.
Также очень хотелось бы сделать с авторизацией по логину и паролю.
Найденные в сети мануалы результата не принесли. Правил файервол фильтра нет вообще. Натирование абстрактное, без указания интерфейсов, подсетей и т.п.
После чего я вообще засомневался, что такое возможно.
У кого какие мысли на этот счёт? :du_ma_et:


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

а не проще ли поднять L2tp или PPtP сервер на "домашнем" и использовать только этот выход в ИНтернет ? Если будет резаться такое ( РУС- РУС), то надо запросить провайдера "какого фига".
Но если очень хочется прокси, то .
Считается что у Вас нормальный пароль на управление!!!
0 убеждаемся что "дома" публичный статический IP или динамический, с работающим ddns:
/ip service enable [find port=80]
/ip firewall filter add chain=input port=80 action=accept place-before=1
/ip cloud set ddns-enabled=yes
/ put [/ip cloud get value-name=dns-name]
запоминаем вывод этой строки...
с внешнего интернета ( другой провайдер) идем по адресу полученному от последней комадны.
Если видна веб морад вашего тика - то можно продолжать, но в любом случае - отключаем лишнее. :
/ip service disable [find port=80]
/ip firewall filter remove numbers=1

Если не получилось увидеть - у Вас не публичный IP на микротике дома или .. какие-то запреты, разбирайтесь, если было видно, то ..

2 включаем прокси
/ip proxy set enabled=yes port=80
3 если работает с LTE, то сразу же отключаем
/ip proxy set enabled=no
и строим какую-то защиту. например делаем port-knok ( найдете кучу описаний),

__________
Правильней все же тоннель и пользовать ip route rules для запихивания всего трафика от компа в тоннель


Kolivan
Сообщения: 16
Зарегистрирован: 20 мар 2012, 13:10
Откуда: Оренбург
Контактная информация:

С доступом к вэб-морде через DDNS проблем не возникало. IP адрес получается белая динамика. Есть возможность подкинуть IPv6.
Склоняюсь к мысли поставить в деревне тоже 951 микрот, и поднять между роутерами l2tp туннель.
Гонять весь трафик через l2tp ИМХО не разумно, т.к. увеличится задержка и лишняя нагрузка на сеть. В голову приходит 2 варианта.
1. Вылавливать в деревне весть p2p траффик (как это делают ОпСоСы), маркировать его и заворачивать в l2tp туннель. Как это реализовать не знаю.
2. Поднять на городском микроте socks или тот же web-proxy. Дать к нему доступ только из подсети l2tp. В торрент-клиенте в качестве прокси указать внутренний (l2tp) адрес городского микрота. Тут проблема в том, что даже открытые socks и proxy у меня результатов не давали.
Какие у вас мысли по этому поводу?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Мысли следующие: организовать НАС в городе с торрент-клиентом. Организовать PPtP/L2TP, (а может и что-то другое плюсом, типа IPsec). Качать все НАСом в городе. В деревне, если канала хватит, смотреть все напрямую с НАС, либо качать с НАС в деревню и смотреть.
Как вариант, использовать в качестве NAS облако: например, подкупить на yandex disk пару терабайт и заливать туда фильмы на выходные (у многих провайдеров есть тариф облачный, который позволяет получить 10 и более тбайт).

Отфильтровать p2p трафик средствами микротика на 100% невозможно. Но можно весь трафик компа, который качает завернуть в туннель, а остальных клиентов оставить напрямую.


Kolivan
Сообщения: 16
Зарегистрирован: 20 мар 2012, 13:10
Откуда: Оренбург
Контактная информация:

Дело в том, что пользоваться этим буду в основном не я. Мне надо всё максимально упростить для людей малограммотных. Когда мне надо было, я на VDS за 100 рублей в месяц 3proxy поднимал и качал через него. Сейчас к этому прибегать не хочу, т.к. 100-рублёвые тарифы не подразумевают использование под прокси и могут прикрыть лавочку, если спалят. Да и VDS сервера в ЦОДах работают преимущественно на отдачу, и Upstream там постоянно загружен, поэтому прокси получается низкопроизводительный.
Попробую орагизовать l2tp туннель и socks на городском роутере. Может с использованием адресов заработает...


Ответить