Что такое Socks5
Начиная с прошивки 6.47 на канале stable маршрутизаторы(роутеры) MikroTik начали поддерживать долгожданную функцию proxy сервера Socks5.
Socks (Socket Secure) это протокол, с помощью которого можно отправлять весь трафик на proxy сервер. Но в отличии от стандартного http proxy, socks(v4 и v5) умеет работать с трафиком https.
Стоит отметить что Socks5 использует оба протокола UDP и TCP, это позволяет достичь наибольшей производительности и делает Socks5 самым популярным протоколом для связи с proxy сервером.
Ещё одной полезной функцией – возможность авторизации на уровне пользователя. Эта опция не обязательная и может быть не задействована при соединении на Socks5.
Задачи, которые может решить Socks5
Суть Socks5 это перенаправление трафика. Этим свойством можно пользоваться в тех случаях, когда присутствует запрет на пользование популярных сервисов типа: Telegram, Yandex, Вконтакте и прочими. Трафик переадресовывается через того провайдера, на котором активирован Socks5 и это может быть абсолютно любая страна мира.
Настройка Socks5 на роутере MikroTik
Socks5 настраивается в два этапа:
- Активация Socks5 со стороны MikroTik;
- Подключение клиента(приложения).
Настройки Socks5 будут рассмотрены последовательно, начиная с основного – активация Socks5 на роутере MikroTik.
Активация Socks5
Настройка находится IP→Socks
По умолчанию Port = 1080, но все стандартные порты лучше менять на другие, с целью повышения безопасности роутера MikroTik.
Создание учётной записи для Socks5
Настройка находится IP→Socks→Users
При этом, необходимо изменить метод авторизации на password.
Другие возможности Socks5 в MikroTik
Основные параметры для подключения через Socks5 определены, их можно дополнить двумя разделами:
Настройка Access Socks5
Настройка находится IP→Socks→Access
/ip socks set enabled=yes port=24572 version=5 /ip socks access add action=deny dst-address=vk.com /ip socks users add name=Socks5-User password=Socks5-User
В этом разделе можно определять правила access и deny, создавая некоторые ограничения для использования Socks5.
Раздел Connections
Настройка находится IP→Socks→Connections
Содержит все соединения, которые проходят через Socks5 на текущем маршрутизаторе(роутере) MikroTik.
Настройка Firewall для Socks5 в MikroTik
Базовый Firewall имеет ограничения на входящий трафик(chain=input) и для того, чтобы Socks5 в MikroTik полноценно функционировал, необходимо добавить разрешающее правило(access) выше, чем правило запрета(drop).
Настройка Firewall для Socks5
Настройка находится IP→Firewall→Filter Rules
/ip firewall filter add action=accept chain=input comment=Socks5 dst-port=24572 \ in-interface-list=WAN protocol=tcp
Подключение к Socks5 MikroTik через Firefox
Ниже будут рассмотрены два вида подключения: с авторизацией и без.
Настройка Firefox для подключения к Socks5 без авторизации
Настройка Firefox для подключения к Socks5 с авторизацией
Для этого вида подключения будет задействован внешнее дополнение(Add-on) Proxy Toggle
Где брать бесплатный Socks5 с авторизацией ?
неужели нельзя арендовать сервер на HETZNER за 3.80 евро/мес и использовать его и как ВПН и как прокси и как что угодно ещё?))
Где ты у хетзнера видел дедик за 3.8 евро в месяц, если они по 40+))
Я не очень понял, о чем эта статья?..
Мне нужен роутер, который может перенаправлять весь трафик с подключенных к нему устройств через прокси (не VPN, а именно прокси) (чтобы не настраивать этот прокси на смартфоне, телевизоре, steam deck и прочем…). Этот роутер подходит или статья о том, что ИЗ САМОГО роутера можно сделать прокси сервер?
Это инструкция по настройке роутера MikroTik как Socks5 сервера
Знаете ли вы какие-нибудь модели роутеров, где из коробки можно вписать прокси сервер и все подключенные устройства в итоге будут пахать через прокси и даже не знать об этом? Именно прокси… VPN не нужен.
Зачем этот sock5 proxy если есть у Микротика VPN. Разницы 0
у меня почему то не работает с методом авторизации по паролю… Убираю авторизацию по паролю и прокси взлетает, в чем может быть проблема ?
Стою на асфальте я….
Гуглояндекс полон статей как настроить сервер сокс на микроте.
Всеми способами пытаюсь забить запрос “как настроить Socks5 клиент на микротике”. Получаю статьи о настройке сервера.
У меня есть купленный прокси. Мне надо настроить клиент и подключаться к нему.
В списке клиентов я SOCKS клиента не вижу.
Соответствено вопрос: можно ли на микроте настроить клиент сокс?
нет
Какие-нибудь изменения есть в этом направлении? Может прошивки новые?
Такая же ерунда. Есть арендованный (купленный) доступ к очень быстрому внешнему прокси. Дома, по воле обстоятельств стоит роутер Микротик. Надоело настраивать каждое устройство в отдельности, для работы серез этот сервис. Можно ли весь трафик с домашнего роутера завернуть на этот прокси, чтобы на каждом устройстве не вводить IP адрес, порт, логин и пароль? А внести его в настройки роутера и завернуть весь домашний трафик всех клиентов туда? Перерыл половину рунета, но ответа так и не увидел.
Да, сделайте впн до вашего прокси и отдельну таблицу маршрутизации и маркируете трафик что на улицу чтобы ходил через вашу вторую таблицу маршрутизации через ваш прокси
И работать он скорее всего не будет. Реализовывал подобную схему, у меня не завелась, предположительно потому что сокс не создает никакого интерфейса, то есть маршрутизировать будет попросту нечего. Схема следующая: сокс сервер, к нему подключается сокс клиент установленный на убунту, также этот пк с убунтой является одновременно wireguard сервером, микроток в качестве wg клиента цепляется к убудете, туннель создан, трафик бежит между убунтой и микротиком, но трафик не проксируется, так как сокс работать поверх l2
А как сделать чтобы прокси работал только с LTE? Сделал прокси но на выходе айпи ethernet_1, а нужно чтобы на выходе всегда был lte_1. Гуглил, чатгпт спрашивал ничего не получается