подключение к сайту через прокси

Базовая функциональность RouterOS
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

подключение к сайту через прокси

Сообщение bear »

господа, есть вопрос

вводные:
имеется роутер RB2011UiAS-2HnD-IN
так же есть телевизор в приставкой (MAG250), которая подключается к роутеру
на приставке есть возможность смотреть видео с fs.to, но я не в Украине

теперь вопрос:
как настроить поключение через прокси для определённого IP-адреса из внутренней сети (или для всей сети) строго для fs.to?
Аватара пользователя
freewood
Сообщения: 45
Зарегистрирован: 03 мар 2016, 14:47
Откуда: Зеленоград

Re: подключение к сайту через прокси

Сообщение freewood »

Ну если там обычный TCP/80, то можно просто dstnat'ом заворачивать в фаерволе. В последней версии добавили динамические адрес-листы с поддержкой доменных имен, можно заюзать.

Код: Выделить всё

/ip firewall address-list
add list=fs.to address=fs.to
/ip firewall nat
add chain=dstnat src-address=$TV dst-address-list=fs.to protocol=tcp dst-port=80 action=dst-nat to-addresses=$proxyaddress to-ports=$proxyport
Как-то так, если задачу правильно понял. Прокся само собой непрозрачная должна быть.
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: подключение к сайту через прокси

Сообщение bear »

freewood писал(а):Прокся само собой непрозрачная должна быть.
почему непрозрачная?

у меня старая прошивка, вместо адрес-листа использовал ip этого сайта
загружается пустая страница
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: подключение к сайту через прокси

Сообщение Chupaka »

о каком прокси речь-то? :)
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: подключение к сайту через прокси

Сообщение bear »

Chupaka писал(а):о каком прокси речь-то? :)
обычный http, анонимный, не Socks

на данный момент, пока я не е знаю, как этот вопрос решить при помощи микротика, я делаю так:
- выбираю прокси из этого списка http://spys.ru/proxys/UA/
- добавляю его данные в плагин FoxyProxy для Firefox и смотрю в браузере
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: подключение к сайту через прокси

Сообщение Chupaka »

Тогда, например, захватить нужный трафик на проксю встроенную

Код: Выделить всё

/ip fi nat add chain=dstnat src-address=приставка action=redirect to-ports=8080
а в настройках прокси указать Parent Proxy - через него и пойдут запросы

ну и не забыть закрыть доступ к проксе для посторонних
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: подключение к сайту через прокси

Сообщение bear »

Chupaka писал(а):Тогда, например, захватить нужный трафик на проксю встроенную

Код: Выделить всё

/ip fi nat add chain=dstnat src-address=приставка action=redirect to-ports=8080
а в настройках прокси указать Parent Proxy - через него и пойдут запросы
мне уже последовательность полностью расписали, но что-то не получается всё равно
Chupaka писал(а):ну и не забыть закрыть доступ к проксе для посторонних
а вот этот момент я хотел уточнить
если в настройках Web Proxy(кнопка Access) я укажу Src. Address !192.168.1.0/24 , этого хватит для защиты?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: подключение к сайту через прокси

Сообщение Chupaka »

bear писал(а):но что-то не получается всё равно
представьте на секундочку, что на этом форуме сидят не телепаты (понимаю, сложно, но надо постараться), и опишите подробнее, что именно не получается, что делаете, чего ожидаете и что идёт не так, как ожидается
bear писал(а):если в настройках Web Proxy(кнопка Access) я укажу Src. Address !192.168.1.0/24 , этого хватит для защиты?
да, выдвинуть это правило вверх - и вуаля
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: подключение к сайту через прокси

Сообщение bear »

Chupaka писал(а):на этом форуме сидят не телепаты
я это понимаю, поэтому и дал ссылку на ru-board, где всё описывал подробно
не думал, что нужно сюда скопировать
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: подключение к сайту через прокси

Сообщение Chupaka »

Ну, я-то не знал, что ещё и там читать надо, поэтому смотрел только пост по ссылке =)

Ответил там. Что-то последние недели с руборда почта идёт по несколько суток, так что могу ответ не сразу увидеть
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: подключение к сайту через прокси

Сообщение bear »

Chupaka писал(а):Ну, я-то не знал, что ещё и там читать надо, поэтому смотрел только пост по ссылке =)
ну и я не уточнял :-)
Chupaka писал(а):Ответил там
ага, спасибо

продублирую и тут ответ

я стёр всё и создал заново, пару часов тестирую различные прокси и наблюдаю следующие варианты:
1. все http-сайты (включая fs.to) грузятся медленно, https-сайты загружаются быстро
2. все http-сайты (включая fs.to) не грузятся вообще, https-сайты загружаются быстро

создаётся впечатление, что почему-то весь трафик (кроме https) идёт через прокси
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: подключение к сайту через прокси

Сообщение bear »

готовый вариант, который у меня заработал

Код: Выделить всё

/ip firewall address-list
add address=fs.to list=To_proxy

Код: Выделить всё

/ip firewall nat
add action=redirect chain=dstnat src-address=192.168.11.12  dst-address-list=To_proxy dst-port=80 in-interface=bridge-local protocol=tcp to-ports=8088 

Код: Выделить всё

/ip proxy
set enabled=yes max-cache-size=10240KiB parent-proxy=37.25.111.3 parent-proxy-port=3128 port=8088 serialize-connections=yes 
родителький прокси и порт надо заменить на свои

автор этого решения - Simply_Kot