Mikrotik / socks 5 / proxy / dante

info:

Начиная с прошивки 6.47 на канале stable маршрутизаторы(роутеры) MikroTik начали поддерживать долгожданную функцию proxy сервера Socks5

1	Начиная с прошивки 6.47 на канале stable маршрутизаторы(роутеры) MikroTik начали поддерживать долгожданную функцию proxy сервера Socks5

Настройка:

0. Активация Socks5:
IP -> Socks

1. Создание учётной записи для Socks5:
IP -> Socks -> Users

2. Ограничения
IP ->  Socks -> Access
В этом разделе можно определять правила access и deny, создавая некоторые ограничения для использования Socks.

3. Так же для работы прокси необходимо разрешить port в input
IP -> Firewall

4. Для клиента не обходимо будет настроить браузер "Proxy -> Manual Proxy -> Socks5".

0. Активация Socks5:

IP -> Socks

1. Создание учётной записи для Socks5:

IP -> Socks -> Users

2. Ограничения

IP -> Socks -> Access

В этом разделе можно определять правила access и deny, создавая некоторые ограничения для использования Socks.

3. Так же для работы прокси необходимо разрешить port в input

IP -> Firewall

4. Для клиента не обходимо будет настроить браузер "Proxy -> Manual Proxy -> Socks5".

Настройка в консоли:

/ip socks
set enabled=yes port=24572 version=5
/ip socks users
add name=YO_USER_NAME password=YO_PASSWORD

/ip socks

set enabled=yes port=24572 version=5

/ip socks users

add name=YO_USER_NAME password=YO_PASSWORD

Dante docker

docker pull dijedodol/simple-socks5-server
docker run -it --rm -p 1080:1080 -e 'SSS_USERNAME=your_username' -e 'SSS_PASSWORD=your_password' dijedodol/simple-socks5-server

1 2	docker pull dijedodol/simple-socks5-server docker run -it --rm -p 1080:1080 -e 'SSS_USERNAME=your_username' -e 'SSS_PASSWORD=your_password' dijedodol/simple-socks5-server

Dante свой велосипед на debian \ ubuntu

0. Ставим пакеты:
apt-get update
apt-get upgrade
apt-get install build-essential libwrap0-dev libpam0g-dev libkrb5-dev libsasl2-dev
apt-get install libwrap0 libwrap0-dev
apt-get install gcc make
apt-get install cron

1. Качаем dante
cd /opt
wget https://www.inet.no/dante/files/dante-1.4.1.tar.gz
tar -xvf dante-1.4.1.tar.gz
cd dante-1.4.1

2. Ставим
mkdir /home/dante
./configure --prefix=/home/dante
make
make install

3. Создаем конфиг
vim  /home/dante/danted.conf
----------------------------
logoutput: syslog /var/log/danted.log
internal: eth0 port = 1080
external: eth0
 
socksmethod: username
user.privileged: root
user.unprivileged: nobody
 
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: error
}
 
socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    command: connect
    log: error
    method: username
}
----------------------------

4. Пример настройки автозапуска (Лучше рассмотреть запуск через systemd)
# нам нужно удостовериться, что сервис запустится при перезагрузке
crontab -e
# вставьте в crontab
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=your_email@some_mail.com
# запуск сервера как демона
/home/dante/sbin/sockd -f /home/dante/danted.conf -D

5.  Создаем пользователя для socks proxy
sudo useradd --shell /usr/sbin/nologin -m sockduser && sudo passwd sockduser


6. Пример простого firewall ufw на ubuntu (В принципе можно настроить iptables)
# - Инструкция - # https://wiki.dieg.info/socks
sudo apt install ufw
sudo ufw status
sudo ufw allow ssh
sudo ufw allow proto tcp from any to any port 1080
sudo ufw status numbered
sudo ufw enable

0. Ставим пакеты:

apt-get update

apt-get upgrade

apt-get install build-essential libwrap0-dev libpam0g-dev libkrb5-dev libsasl2-dev

apt-get install libwrap0 libwrap0-dev

apt-get install gcc make

apt-get install cron

1. Качаем dante

cd /opt

wget https://www.inet.no/dante/files/dante-1.4.1.tar.gz

tar -xvf dante-1.4.1.tar.gz

cd dante-1.4.1

2. Ставим

mkdir /home/dante

./configure --prefix=/home/dante

make

make install

3. Создаем конфиг

vim /home/dante/danted.conf

----------------------------

logoutput: syslog /var/log/danted.log

internal: eth0 port = 1080

external: eth0

socksmethod: username

user.privileged: root

user.unprivileged: nobody

client pass {

from: 0.0.0.0/0 to: 0.0.0.0/0

log: error

}

socks pass {

from: 0.0.0.0/0 to: 0.0.0.0/0

command: connect

log: error

method: username

}

----------------------------

4. Пример настройки автозапуска (Лучше рассмотреть запуск через systemd)

# нам нужно удостовериться, что сервис запустится при перезагрузке

crontab -e

# вставьте в crontab

SHELL=/bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

MAILTO=your_email@some_mail.com

# запуск сервера как демона

/home/dante/sbin/sockd -f /home/dante/danted.conf -D

5. Создаем пользователя для socks proxy

sudo useradd --shell /usr/sbin/nologin -m sockduser && sudo passwd sockduser

6. Пример простого firewall ufw на ubuntu (В принципе можно настроить iptables)

# - Инструкция - # https://wiki.dieg.info/socks

sudo apt install ufw

sudo ufw status

sudo ufw allow ssh

sudo ufw allow proto tcp from any to any port 1080

sudo ufw status numbered

sudo ufw enable