1. Forum
  2. FidoNet Russia
  3. RU.LINUX

  • SOCKS5-сервер на маршрутизаторе под OpenWRT

    From Eugene Muzychenko@2:5000/14 to All on Sat May 31 16:09:11 2025
    Привет!

    Хочу на маршрутизаторе под OpenWRT поднять простейший SOCKS5-сервер с авторизацией по паролю. Перечитал до хренища тем, но в подавляющем большинстве случаев народ обсуждает обратную задачу - как завернуть трафик с маршрутизатора на чужой SOCKS5-сервер в обход провайдера. Ситуация с поднятием *собственного* SOCKS5-сервера какая-то очень мутная.

    а обычных линуксах принято ставить squid, но для моих целей он чрезмерен примерно на 95%. Perplexity порекомендовал microsocks, но я не нашел его в собранном виде под MT7620 (ramips), а морочиться со сборкой самому категорически не хочется.

    Следующей рекомендацией идет shadowsocks-libev, я его поставил, но в упор не понимаю, как это чудо должно работать. В "config ss_local" задаются local_address и local_port (по умолчанию 1080), я так понял, что это и есть локальный сервер. о, если разрешить только его, то порт 1080 никто не слушает. Порт открывается только при дополнительном разрешении "config server", но там нужно задавать server и server_port - это это и зачем? Еще там задается password, но нет возможности задать user, в то время как для аутентификации в SOCKS5 нужна пара user/password.

    То, что у них называется "документацией", представляет собой крайне сумбурное перечисление конкретных примеров с комментариями, которые понятны только тем, кто уже прошел по всем предусмотренным граблям.

    Сообщения в системном логе, как это принято у линуксового софта, предельно убоги и невнятны:

    daemon.info /usr/bin/ss-local[31174]: listening at 0.0.0.0:1080
    daemon.info /usr/bin/ss-local[31174]: running from root user
    daemon.err /usr/bin/ss-local[31174]: getpeername: Socket not connected

    "Описания" от ИИ ничуть не лучше:

    Enable the SOCKS5 proxy and set:
    Local Port: 1080 (default SOCKS5 port)
    Server: Enter your Shadowsocks server details (IP, port, password, encryption method).

    config socks5_proxy
    option enabled '1'
    option local_port '1080'
    option server '<your-server-ip>'
    option server_port '<server-port>'
    option password '<your-password>'
    option method 'aes-256-gcm'

    Что здесь означают "local_port" и "server_port", если мне нужно поднять у себя *локальный сервер*? Эти люди вообще умеют выражаться так, чтоб для понимания смысла написанного не приходилось привлекать мировое сообщество?

    Всего доброго!
    Евгений Музыченко
    fi-do@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, France (2:5000/14)
  • From Eugene Muzychenko@2:5000/14 to Eugene Muzychenko on Sun Jun 1 11:36:18 2025
    Привет!

    31 May 25 16:09, I wrote to All:

    Хочу на маршрутизаторе под OpenWRT поднять простейший SOCKS5-сервер с авторизацией по паролю.

    Пока удалось запинать только Dante, но и он выглядит крайне странно.

    Способа задать user/password непосредственно для сервера я не нашел - после открытого сервера, следующей ступенью надежности идет сразу аутентификация системными средствами. То есть, для локального узла нужно создавать пользователя в системе. Это нынче считается фактором безопасности? Мне одному кажется, что утечка пароля даже непривилегированного пользователя системы более опасна, чем утечка пароля на доступ к единственному SOCKS-серверу?

    Еще он почему-то не дает указать в external 0.0.0.0 - требует или конкретный IP, или конкретный же интерфейс, а eth0 в маршрутизаторе не является интерфейсом по умолчанию.

    Штатного способа завершения демона не имеет - только через kill. При этом он создает с десяток дочерних процессов, но не всегда завершает их все - приходится вручную прибивать по одному.

    Последнее обновление датируется зимой 2024-го, а полная история - около двадцати лет. Такой колхоз по-прежнему считается нормальным для линуксов? Для виндософта такое последние разы прокатывало где-то во времена XP, когда это поделие только появилось...

    Всего доброго!
    Евгений Музыченко
    fi-do@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, France (2:5000/14)
  • From Alexander Kruglikov@2:5053/58 to Eugene Muzychenko on Sun Jun 1 19:20:48 2025
    Привет, Eugene!

    01 июн 25 11:36, Eugene Muzychenko писал(а) к Eugene Muzychenko:

    Хочу на маршрутизаторе под OpenWRT поднять простейшийSOCKS5-сервер с
    Пока удалось запинать только Dante, но и он выглядит крайне странно.

    простите, а 3proxy же завезли.

    https://github.com/zCookie/openwrt-3proxy

    С наилучшими пожеланиями, Alexander.
    --- GoldED+/LNX 1.1.5-b20250401
    * Origin: Support bacteria -- the only culture some people have! (2:5053/58)
  • From Evgeny Chevtaev@2:5010/275 to Eugene Muzychenko on Mon Jun 2 16:28:48 2025
    Hi Eugene!

    Sunday June 01 2025 19:20, Alexander Kruglikov wrote to Eugene Muzychenko:

    Хочу на маршрутизаторе под OpenWRT поднять
    простейшийSOCKS5-сервер с
    Пока удалось запинать только Dante, но и он выглядит крайне
    странно.
    простите, а 3proxy же завезли.

    Присоединяюсь к предыдущему оратору. Во-первых, 3proxy, а если приспичит автоматом весь трафик заворачивать, то какой-нибудь redsocks в придачу. Hе пьёт, не жрёт, работает.

    With best regards,
    Evgeny
    --- GoldED+/BSD 1.1.5-b20250409
    * Origin: Powered by FreeBSD 14.2-RELEASE-p3 (2:5010/275)
  • From Eugene Muzychenko@2:5000/14 to Alexander Kruglikov on Sun Jun 1 20:32:46 2025
    Привет!

    01 Jun 25 19:20, you wrote to me:

    3proxy же завезли.

    Та же хрень, что и с microsocks - собранного нет, самому собирать муторно.

    Я таки победил shadowsocks, пока его вроде достаточно.

    Всего доброго!
    Евгений Музыченко
    fi-do@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, France (2:5000/14)
  • From Eugene Muzychenko@2:5000/14 to Evgeny Chevtaev on Mon Jun 2 15:04:25 2025
    Привет!

    02 Jun 25 16:28, you wrote to me:

    Во-первых, 3proxy

    Будь у меня настроенный тулчейн для сборки под OpenWRT, и некоторый опыт его применения - не вопрос. Hо нет ни того, ни другого, а перспектива того, что искаропки оно или не установится, или не соберется, весьма высока. :)

    Всего доброго!
    Евгений Музыченко
    fi-do@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, France (2:5000/14)
  • From Maxim Sokolsky@2:5020/828.777 to Eugene Muzychenko on Tue Jun 3 10:54:28 2025
    Здpавствуй, Eugene!

    Во-первых, 3proxy

    Будь у меня настроенный тулчейн для сборки под OpenWRT, и некоторый
    опыт его применения - не вопрос. Hо нет ни того, ни другого, а
    перспектива того, что искаропки оно или не установится, или не
    соберется, весьма высока. :)

    Да ладно тебе несуществуюшщие сложности выдумывать. Пакеты make, gcc или clang должны быть в репозитории, вот и весь тулчейн. Исходники на официальном сайте лучше взять - стабильной версии. А опыт - дело наживное, да там все просто. Я собирал, собирешь и ты.
    https://3proxy.org/howtor.asp#GCCUNIX
    ---=== Куть он "Windows Clipboard" ===---
    Как скомпилировать 3proxy GCC под Unix/Linux

    Используйте make -f Makefile.unix. Должен использоваться GNU make, на некоторых системах необходимо использовать gmake вместо make. Под Linux необходимо использовать Makefile.Linux, под Solaris - Makefile.Solaris-* (в зависимости от используемого компилятора). Компиляция проверена в FreeBSD/i386, OpenBSD/i386, NetBSD/i386, RH Linux/Alpha, Debian/i386, Gentoo/i386, Gentoo/PPC, Solaris 10, но должно собираться в любых версиях *BSD/Linux/Solaris. В других системах может потребоваться модификация make-файла и/или исходных текстов. Для компиляции с поддержкой ODBC необходимо убрать -DNOODBC из флагов компиляции и добавить -lodbc (или другую ODBC-библиотеку) к флагам линковщика.
    ---=== Куть офф "Windows Clipboard" ===---

    С уважением - Maxim
    --- -Да, да!.. Я вижу, вы поняли мой замысел.
    * Origin: Сено - великая вещь. (2:5020/828.777)
  • From Eugene Muzychenko@2:5000/14 to Maxim Sokolsky on Tue Jun 3 23:10:37 2025
    Привет!

    03 Jun 25 10:54, you wrote to me:

    Пакеты make, gcc или clang должны быть в репозитории

    И что мне делать с тем репозиторием, если я работаю под виндой, а OpenWRT стоит на маршрутизаторе с 16 Мб памяти? :)

    Я собирал, собирешь и ты.

    Мог бы, но не буду. Времени нет на это.

    Как скомпилировать 3proxy GCC под Unix/Linux

    То есть, для начала нужен Linux. :)

    Всего доброго!
    Евгений Музыченко
    fi-do@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, France (2:5000/14)
  • From Semen Panevin@2:5025/121 to Eugene Muzychenko on Sat Jun 7 22:52:50 2025
    Доброго здоровьица тебе, Eugene!

    Tuesday June 03 2025 23:10, Eugene Muzychenko писал Maxim Sokolsky:

    Как скомпилировать 3proxy GCC под Unix/Linux
    То есть, для начала нужен Linux. :)
    В win 10-11 завезли WSL. Почему бы там не работать кросс-компиляции тоже.

    С наилучшими пожеланиями, Семён.

    ... е ищи смысл там, где его нет... (c) Sage
    --- GoldED+/LNX 1.1.5-b20250409 (Linux 6.12.21-gentoo iF6M10)
    * Origin: IceLAN (2:5025/121)
  • From Oleg Nazaroff@2:50/700.700 to Eugene Muzychenko on Sun Jun 8 10:21:16 2025
    Hello, Eugene Muzychenko.
    On 03.06.2025 23:10 you wrote:

    И что мне делать с тем репозиторием, если я работаю под виндой, а OpenWRT стоит на
    маршрутизаторе с 16 Мб памяти? :)

    Так с этого надо было начинать! А то слов скока умных поначалу было - жють, а ларчик просто открывался - виндоюзер не умеет и учиться не планирует.

    Мог бы, но не буду. Времени нет на это. То есть, для начала нужен Linux. :)

    Меня ваще умиляют такие персонажи в эхотажной конфе... спрашивал бы в виндовой, чо тут-то? ;)

    --
    WBR, ON
    --- ХотДог/2.14.5/Android
    * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
  • From Eugene Muzychenko@2:5000/14 to Semen Panevin on Sun Jun 8 10:37:28 2025
    Привет!

    07 Jun 25 22:52, you wrote to me:

    То есть, для начала нужен Linux. :)

    В win 10-11 завезли WSL.

    То есть, для начала нужна Win 10-11? :)

    Продолжайте, ребята, конкурс наиболее простых и малозатратных способов обещает быть интересным. :)

    Всего доброго!
    Евгений Музыченко
    fi-do@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, France (2:5000/14)
  • From Eugene Muzychenko@2:5000/14 to Oleg Nazaroff on Sun Jun 8 10:46:46 2025
    Привет!

    08 Jun 25 10:21, you wrote to me:

    Меня ваще умиляют такие персонажи в эхотажной конфе...

    Что поделать, ты вот меня умиляешь (хотя чаще удручаешь) во всех конфах, где я тебя вижу, уже несколько лет, а деваться от тебя некуда... :)

    Всего доброго!
    Евгений Музыченко
    fi-do@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, France (2:5000/14)
  • From Andrei Mihailov@2:469/335 to Oleg Nazaroff on Sun Jun 8 11:53:09 2025
    Hello, Oleg Nazaroff.
    On 08.06.2025 10:21 you wrote:

    И что мне делать с тем репозиторием, если я работаю под виндой, а OpenWRT стоит на
    маршрутизаторе с 16 Мб памяти? :)
    Так с этого надо было начинать! А то слов скока умных поначалу было - жють, а ларчик просто
    открывался - виндоюзер не умеет и учиться не планирует.

    Судя по заданному вопросу - как раз планирует

    Мог бы, но не буду. Времени нет на это. То есть, для начала нужен Linux. :)
    Меня ваще умиляют такие персонажи в эхотажной конфе... спрашивал бы в виндовой, чо тут-то? ;)

    а маршрутизаторе стоит эхотаг. Странно было бы как раз спрашивать про него в виндовой эхе


    --
    С наилучшими пожеланиями! Опубликовано ХотДогом с планеты Ведроид
    --- ХотДог/2.14.5/Android
    * Origin: Yet another Android node on Redmi Note 13 Pro (2:469/335)
  • From Eugene Muzychenko@2:5000/14 to Andrei Mihailov on Sun Jun 8 12:11:45 2025
    Привет!

    08 Jun 25 11:53, you wrote to Oleg Nazaroff:

    Судя по заданному вопросу - как раз планирует

    Я уже писал, что давно победил shadowsocks, который просто предназначен для несколько иного использования, чем обычный SOCKS-сервер, но в документации это описано довольно мутно, отсюда и сложности. Так что задачу можно считать решенной.

    А заниматься добычей тулчейна для кросс-сборки, и собственно самой сборкой, я буду планировать только в том случае, когда игра стоит свеч. Цели "хорошенько потрахаться, ибо здесь так принято", у меня нет. :)

    Всего доброго!
    Евгений Музыченко
    fi-do@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, France (2:5000/14)
  • From Maxim Sokolsky@2:5020/828.777 to Eugene Muzychenko on Sun Jun 8 12:25:52 2025
    Здpавствуй, Eugene!

    Пакеты make, gcc или clang должны быть в репозитории

    И что мне делать с тем репозиторием, если я работаю под виндой, а
    OpenWRT стоит на маршрутизаторе с 16 Мб памяти? :)

    3proxy хорош тем, что он небольшой и памяти мало занимает. А уже собранные пакеты и есть под твой роутер:
    https://github.com/osnosn/3proxy-openwrt/releases/tag/v0.9.4-1

    Если репозиторий git, то socks-прокси настраивать необязательно - git прекрасно работает и через http-прокси.

    Я собирал, собирешь и ты.

    Мог бы, но не буду. Времени нет на это.

    Дело твое.

    Как скомпилировать 3proxy GCC под Unix/Linux

    То есть, для начала нужен Linux. :)

    Он - кроссплатформенный, и бинарники есть готовые, в том числе и под старые версии Windows. Т.е., не нужен.

    С уважением - Maxim
    --- -Да, да!.. Я вижу, вы поняли мой замысел.
    * Origin: Сено - великая вещь. (2:5020/828.777)
  • From Oleg Nazaroff@2:50/700.700 to Eugene Muzychenko on Sun Jun 8 13:26:49 2025
    Hello, Eugene Muzychenko.
    On 08.06.2025 10:46 you wrote:

    Что поделать, ты вот меня умиляешь (хотя чаще удручаешь) во всех конфах, где я тебя вижу, уже
    несколько лет, а деваться от тебя некуда... :)

    Затвитуй, чо ;) но ты и этого не умеешь ;))

    --
    WBR, ON
    --- ХотДог/2.14.5/Android
    * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
  • From Oleg Nazaroff@2:50/700.700 to Eugene Muzychenko on Sun Jun 8 13:49:38 2025
    Hello, Eugene Muzychenko.
    On 08.06.2025 10:37 you wrote:

    То есть, для начала нужна Win 10-11? :) Продолжайте, ребята, конкурс наиболее простых и
    малозатратных способов обещает быть интересным. :)

    у, откуда ты будешь вкомпилять носок в openwrt - никакого значения вообще не имеет. Прикол в другом - когда ты поймешь, что делал все это зря ;)

    --
    WBR, ON
    --- ХотДог/2.14.5/Android
    * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
  • From Oleg Nazaroff@2:50/700.700 to Andrei Mihailov on Sun Jun 8 13:52:21 2025
    Hello, Andrei Mihailov.
    On 08.06.2025 11:53 you wrote:

    Судя по заданному вопросу - как раз планирует

    Это он поначалу хотел, я с самого начала наблюдаю ;)

    а маршрутизаторе стоит эхотаг. Странно было бы как раз спрашивать про него в виндовой эхе

    о "работает" он с винды. Да хоть с луны - достатошно одного терминала, зачем вообще упоминать с какой операционки он заходит на роутер? Прикалывает-то другое ;))

    --
    WBR, ON
    --- ХотДог/2.14.5/Android
    * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
  • From Semen Panevin@2:5025/121 to Eugene Muzychenko on Sun Jun 8 16:33:02 2025
    Доброго здоровьица тебе, Eugene!

    Sunday June 08 2025 10:37, Eugene Muzychenko писал Semen Panevin:

    То есть, для начала нужен Linux. :)

    В win 10-11 завезли WSL.

    То есть, для начала нужна Win 10-11? :)

    Продолжайте, ребята, конкурс наиболее простых и малозатратных способов обещает быть интересным. :)

    у ты как минимум пишешь из виндового голдеда, т.е. какая-то винда у тебя есть. В нынешнем году вероятность, что её версия ниже 10, крайне невелика.

    е угадал? у что ж...

    Линукс можно и с Live DVD/USB загрузить, было бы желание.

    Или в виртуалке завести...

    С наилучшими пожеланиями, Семён.

    ... езаменимых людей нет, но исключением стать хочется... (c)...
    --- GoldED+/LNX 1.1.5-b20250409 (Linux 6.12.31-gentoo iF6M10)
    * Origin: IceLAN (2:5025/121)
  • From Eugene Muzychenko@2:5000/14 to Maxim Sokolsky on Sun Jun 8 13:24:09 2025
    Привет!

    08 Jun 25 12:25, you wrote to me:

    3proxy хорош тем, что он небольшой и памяти мало занимает.

    shadowsocks по размеру такой же, в ОЗУ занимает примерно столько же. А если использовать на маршрутизаторе только backend, то это примерно половина.

    А уже собранные пакеты и есть под твой роутер

    Hе под "мой роутер", а просто под MIPS. Hа MT7620 (MIPS 24KE) бинарник не запускается.

    Если репозиторий git, то socks-прокси настраивать необязательно - git прекрасно работает и через http-прокси.

    Какая связь? Мне SOCKS нужен не для того, чтоб ходить на git.

    Всего доброго!
    Евгений Музыченко
    fi-do@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, France (2:5000/14)
  • From Sergei Podstrigailo@2:5000/28 to Eugene Muzychenko on Mon Jun 9 01:25:55 2025
    Hello Eugene!

    08 Jun 25 12:11, Eugene Muzychenko wrote to Andrei Mihailov:

    А заниматься добычей тулчейна для кросс-сборки, и собственно самой сборкой, я буду планировать только в том случае, когда игра стоит
    свеч. Цели "хорошенько потрахаться, ибо здесь так принято", у меня
    нет. :)

    Иногда (а то и чаще) проще поставить на OpenWRT gcc и сопутствующие утилиты (можно на USB-флешку) и собрать то, что нужно, нативно.

    У меня так tinc собран на роутере под DDWRT.



    Sergei

    --- GoldED/W32 3.0.1
    * Origin: ua9ov[at]dxsoft.com http://www.dxsoft.com (2:5000/28)
  • From Eugene Muzychenko@2:5000/14 to Semen Panevin on Mon Jun 9 09:19:23 2025
    Привет!

    08 Jun 25 16:33, you wrote to me:

    е угадал?

    Ага, у меня 7.

    Линукс можно и с Live DVD/USB загрузить, было бы желание.
    Или в виртуалке завести...

    Вот и я том, что желания нет, ибо задачи хорошенько потрахаться, напоминаю, у меня нет.

    Всего доброго!
    Евгений Музыченко
    fi-do@muzy-chen-ko.net (все дефисы убрать)

    --- GoldED+/W32-MSVC 1.1.5-b20180707
    * Origin: Fox Tracks, France (2:5000/14)
  • From Maxim Sokolsky@2:5020/828.777 to Eugene Muzychenko on Wed Jun 11 10:44:10 2025
    Здpавствуй, Eugene!

    3proxy хорош тем, что он небольшой и памяти мало занимает.

    shadowsocks по размеру такой же, в ОЗУ занимает примерно столько же. А если использовать на маршрутизаторе только backend, то это примерно половина.

    Сравнить не смогу. 3proxy настраивал, этого твоего зверя нет.

    А уже собранные пакеты и есть под твой роутер

    Hе под "мой роутер", а просто под MIPS. Hа MT7620 (MIPS 24KE) бинарник
    не запускается.

    Бывает. Ладно, чего уж - у тебя уж все работает.

    Если репозиторий git, то socks-прокси настраивать необязательно -
    git прекрасно работает и через http-прокси.

    Какая связь? Мне SOCKS нужен не для того, чтоб ходить на git.

    У клиентского приложения должна быть поддержка прокси, тогда самый производителный вариант. А если на роутере пакеты прозрачно на прокси заворачиваются - тогда смотреть нужно производительность. Speeed test и прочие, которые реальную скорость загрузки и отдачи измеряют.

    С уважением - Maxim
    --- -Да, да!.. Я вижу, вы поняли мой замысел.
    * Origin: Сено - великая вещь. (2:5020/828.777)