Настройка Socks5 на роутере MikroTik

Начиная с стабильной версии 6.47 MikroTik начали поддерживать функцию Socks5.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Socks (Socket Secure) это протокол, с помощью которого можно отправлять весь трафик на proxy сервер. Но в отличии от стандартного http proxy, socks(v4 и v5) умеет работать с трафиком https.

Стоит отметить что Socks5 использует оба протокола UDP и TCP, это позволяет достичь наибольшей производительности и делает Socks5 самым популярным протоколом для связи с proxy сервером.
Ещё одной полезной функцией – возможность авторизации на уровне пользователя. Эта опция не обязательная и может быть не задействована при соединении на Socks5.

Настройка Socks5 на роутере MikroTik

Socks5 настраивается в два этапа:

  • Активация Socks5 со стороны MikroTik;
  • Подключение клиента(приложения).

Настройки Socks5 будут рассмотрены последовательно, начиная с основного – активация Socks5 на роутере MikroTik.

Активация Socks5

Настройка находится IP→Socks

По умолчанию Port = 1080, но все стандартные порты лучше менять на другие, с целью повышения безопасности роутера MikroTik.

Создание учётной записи для Socks5

Настройка находится IP→Socks→Users

При этом, необходимо изменить метод авторизации на password.

Другие возможности Socks5 в MikroTik

Основные параметры для подключения через Socks5 определены, их можно дополнить двумя разделами:

Настройка Access Socks5

Настройка находится IP→Socks→Access

/ip socks set enabled=yes port=24572 version=5
/ip socks access add action=deny dst-address=vk.com
/ip socks users add name=Socks5-User password=Socks5-User

В этом разделе можно определять правила access и deny, создавая некоторые ограничения для использования Socks5.

Раздел Connections

Настройка находится IP→Socks→Connections

Содержит все соединения, которые проходят через Socks5 на текущем маршрутизаторе(роутере) MikroTik.

Настройка Firewall для Socks5 в MikroTik

Базовый Firewall имеет ограничения на входящий трафик(chain=input) и для того, чтобы Socks5 в MikroTik полноценно функционировал, необходимо добавить разрешающее правило(access) выше, чем правило запрета(drop).

Настройка Firewall для Socks5

Настройка находится IP→Firewall→Filter Rules

/ip firewall filter
add action=accept chain=input comment=Socks5 dst-port=24572 \
in-interface-list=WAN protocol=tcp

Подключение к Socks5 MikroTik через Firefox

Ниже будут рассмотрены два вида подключения: с авторизацией и без.

Настройка Firefox для подключения к Socks5 без авторизации

Настройка Firefox для подключения к Socks5 с авторизацией

Для этого вида подключения будет задействован внешнее дополнение(Add-on) Proxy Toggle

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

0 0 голос
Рейтинг статьи
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x