Перенаправление трафика конкретного устройства на прокси-сервер

Обсуждение ПО и его настройки
Ответить
zipdots
Сообщения: 6
Зарегистрирован: 08 авг 2018, 15:15

Привет всем.

В моей локальной сети есть маршрутизатор Mikrotik RB951G-2HnD (192.168.88.1), компьютер (192.168.88.10), телевизор Samsung (192.168.88.20) и Raspberry Pi (192.168.88.30).
Изображение

На Raspberry Pi установлен sing-box с http-прокси, к которому я могу подключиться с компьютера, но на телевизоре Samsung я не могу указать настройки прокси-сервера.

В sing-box на Raspberry Pi я также могу поднять, например, tun или tproxy. Подскажите, пожалуйста, есть ли способ на уровне роутера перенаправить трафик с моего телевизора на sing-box, установленный на Raspberry Pi?


Вернуться к началу
Erik_U
Сообщения: 2010
Зарегистрирован: 09 июл 2014, 12:33

у Samsung Smart TV есть настройка прокси (в разделе сеть)
https://dzen.ru/a/ZliX2gcOnjzlW7v5


Вернуться к началу
zipdots
Сообщения: 6
Зарегистрирован: 08 авг 2018, 15:15

Erik_U писал(а): 20 авг 2024, 14:07 у Samsung Smart TV есть настройка прокси (в разделе сеть)
https://dzen.ru/a/ZliX2gcOnjzlW7v5
К сожалению, не в Tizen OS


Вернуться к началу
Аватара пользователя
podarok66
Модератор
Сообщения: 4404
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

В Mangle отмаркировать всё, что идет с телевизора и потом в маршрутах завернуть в малинку. У меня сейчас подобным образом дома список запрещенных сайтов маркируется и в железку с Debian отправляется. А там проксик и в него завернут Wireguard. Вроде пока работает уже несколько месяцев. Точнее со времен той суеты, когда все vpn-туннели порезали...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Вернуться к началу
Erik_U
Сообщения: 2010
Зарегистрирован: 09 июл 2014, 12:33

zipdots писал(а): 20 авг 2024, 14:50
Erik_U писал(а): 20 авг 2024, 14:07 у Samsung Smart TV есть настройка прокси (в разделе сеть)
https://dzen.ru/a/ZliX2gcOnjzlW7v5
К сожалению, не в Tizen OS
https://docs.signageos.io/hc/en-us/arti ... roxy-Setup
Samsung Tizen поддерживает сетевое подключение через прокси-сервер. Ниже вы найдете распространенные подводные камни и ограничения, с которыми вы можете столкнуться.
может есть разные сборки с разной функциональностью?


Вернуться к началу
zipdots
Сообщения: 6
Зарегистрирован: 08 авг 2018, 15:15

podarok66 писал(а): 20 авг 2024, 22:02 В Mangle отмаркировать всё, что идет с телевизора и потом в маршрутах завернуть в малинку. У меня сейчас подобным образом дома список запрещенных сайтов маркируется и в железку с Debian отправляется. А там проксик и в него завернут Wireguard. Вроде пока работает уже несколько месяцев. Точнее со времен той суеты, когда все vpn-туннели порезали...
В общем, решил даже без мангла, малина теперь шлюз для телевизора, на котором sing-box с tun и auto_route = true в инбаунде

Если кому-то пригодится, то:
В моём случае в наличии 4-я малина с ubuntu server, которая 24/7 валяется возле роутера

1) Включаем IP Forwarding

Код: Выделить всё

sudo nano /etc/sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
2) Устанавливаем sing-box: https://sing-box.sagernet.org/installat ... e-manager/
3) На inbounds поднимаем TUN с включенным auto_route

Код: Выделить всё

{
    "type": "tun",
    "tag": "tun-in",
    "interface_name": "tun0",
    "inet4_address": "10.0.0.1/31",
    "mtu": 9000,
    "auto_route": true,
    "strict_route": false,
    "sniff": true
}
4) Настраиваем dns, outbounds и route по вашему усмотрению
5) Меняем на клиенте шлюз на IP адрес малины

Можно немного упороться и настроить fakeip в dns sing-box'a, микротиковский dns натравить на малину и заворачивать адреса, полученные от fakeip по маршруту до малины, но мне торренты через телевизон не гонять, поэтому меня и такой конфиг устраивает

Минимально жизнеспособный конфиг:

Код: Выделить всё

{
        "log": {
                "level": "info",
                "timestamp": true,
                "disabled": false
        },
        "dns": {
                "strategy": "prefer_ipv4",
                "servers": [
                        {
                                "address": "https://1.1.1.1/dns-query",
                                "tag": "cloudflare-doh"
                        }
                ]
        },
        "inbounds": [
                {
                        "type": "tun",
                        "tag": "tun-in",
                        "interface_name": "tun0",
                        "inet4_address": "10.0.0.1/31",
                        "mtu": 9000,
                        "auto_route": true,
                        "strict_route": false,
                        "sniff": true
                }
        ],
        "outbounds": [
                {
                        "type": "direct",
                        "tag": "direct-out"
                },
                {
                        "type": "dns",
                        "tag": "dns-out"
                },
                {
                        "type": "vless",
                        "tls": {
                                "enabled": true,
                                "server_name": "samsung.com",
                                "utls": {
                                        "enabled": true,
                                        "fingerprint": "chrome"
                                },
                                "reality": {
                                        "enabled": true,
                                        "public_key": "xxxxxxxxxxx",
                                        "short_id": "xxxxxxxxxxx"
                                }
                        },
                        "multiplex": {},
                        "transport": {},
                        "tag": "vless-out",
                        "server": "xxxxxxxxxxx",
                        "server_port": 443,
                        "uuid": "xxxxxxxxxxx",
                        "flow": "xtls-rprx-vision",
                        "network": "tcp"
                }
        ],
        "route": {
                "rules": [
                        {
                                "protocol": [
                                        "dns"
                                ],
                                "outbound": "dns-out"
                        },
                        {
                                "inbound": [
                                        "tun-in"
                                ],
                                "domain_suffix": [
                                        "ifconfig.me"
                                ],
                                "outbound": "vless-out"
                        }
                ],
                "final": "direct-out",
                "auto_detect_interface": true
        }
}


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»