Как создать proxy server средствами маршрутизатора Zyxel Keenetic?

Возможно ли создать прокси сервер средствами Zyxel Keenetic?


  • Всего проголосовало
    3
Krug

Krug

Активный участник
Регистрация
19.02.2010
Сообщения
3 873
Реакции
457
Баллы
83
Есть маршрутизатор Zyxel Keenetic, подключенный к районной сети билайн и к интернету билайн.
Есть удаленный компьютер, подключенный к той же районной сети билайн.

Как настроить на маршрутизаторе Zyxel Keenetic прокси сервер
, чтобы можно было выходить в интернет с удаленного компьютера через Zyxel Keenetic?

Версия ПО: V1.00(BFW.4)D0 16-ноя-2011 21:18
 
Черный Лотос

Черный Лотос

Новичок
Регистрация
07.10.2009
Сообщения
2 401
Реакции
10
Баллы
0
Родной прошивкой наверное ни как.
Может поставить сквид на комп?
 
OP
Krug

Krug

Активный участник
Регистрация
19.02.2010
Сообщения
3 873
Реакции
457
Баллы
83
Комп работает не круглосуточно.
Маршрутизатор работает всегда. Поэтому именно средствами маршрутизатора хотелось бы обойтись.
 
Черный Лотос

Черный Лотос

Новичок
Регистрация
07.10.2009
Сообщения
2 401
Реакции
10
Баллы
0
Тогда может помочь маршрутизатор с функцией впн сервера.
 
OP
Krug

Krug

Активный участник
Регистрация
19.02.2010
Сообщения
3 873
Реакции
457
Баллы
83
Zyxel Keenetic на это способен?
 
Черный Лотос

Черный Лотос

Новичок
Регистрация
07.10.2009
Сообщения
2 401
Реакции
10
Баллы
0
На сколько я видел в описании его, то не может.
 
OP
Krug

Krug

Активный участник
Регистрация
19.02.2010
Сообщения
3 873
Реакции
457
Баллы
83
Поднял openvpn на кинетике.
На удаленном компе установил openvpn клиент.
Клиент успешно подключается к роутеру.
Но в интернет выйти не удается с удаленного компьютера.

Может быть на роутере нужно настроить перенаправление по порту к которому подключается клиент?
Подскажите что попробовать сделать.

лог vpn клиента:

Mon Jan 02 13:59:21 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Mon Jan 02 13:59:21 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Jan 02 13:59:21 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jan 02 13:59:21 2012 LZO compression initialized
Mon Jan 02 13:59:21 2012 TAP-WIN32 device [Подключение по локальной сети 3] opened: \\.\Global\{CA10B1EB-021B-40B8-A1CD-43F1706F18EE}.tap
Mon Jan 02 13:59:21 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {CA10B1EB-021B-40B8-A1CD-43F1706F18EE} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Mon Jan 02 13:59:21 2012 Successful ARP Flush on interface [20] {CA10B1EB-021B-40B8-A1CD-43F1706F18EE}
Mon Jan 02 13:59:21 2012 UDPv4 link local (bound): [undef]:1194
Mon Jan 02 13:59:21 2012 UDPv4 link remote: keenetic.dy-dns.org:1194
Mon Jan 02 13:59:30 2012 Peer Connection Initiated with keenetic.dy-dns.org:1194
Mon Jan 02 13:59:36 2012 Initialization Sequence Completed
 
OP
Krug

Krug

Активный участник
Регистрация
19.02.2010
Сообщения
3 873
Реакции
457
Баллы
83
Все-таки openvpn способен решить поставленную задачу.
По крайней мере, в howto сказано:
By default, when an OpenVPN client is active, only network traffic to and from the OpenVPN server site will pass over the VPN. General web browsing, for example, will be accomplished with direct connections that bypass the VPN.

In certain cases this behavior might not be desirable -- you might want a VPN client to tunnel all network traffic through the VPN, including general internet web browsing.
Нужно только настроить...
 
Черный Лотос

Черный Лотос

Новичок
Регистрация
07.10.2009
Сообщения
2 401
Реакции
10
Баллы
0
OP
Krug

Krug

Активный участник
Регистрация
19.02.2010
Сообщения
3 873
Реакции
457
Баллы
83
ситуация следующая:
если открыть в браузере например google.ru, то "страница не найдена".
если открыть в браузере google по ip адресу 74.125.232.84, то сайт открывается.

настройки клиента:
C:\Program Files\OpenVPN\config\router.ovpn:
Код:
remote keenetic.dy-dns.org float dev tun ifconfig 10.8.0.2 10.8.0.1 secret "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\static.key" comp-lzo keepalive 10 120 ping-timer-rem persist-tun persist-key route 192.168.1.0 255.255.255.0

настройки сервера:
\\Keenetic\disk_a1\system\etc\openvpn\openvpn.conf:
Код:
port 1194
proto udp
dev tun
secret /media/DISK_A1/system/var/static.key
ifconfig 10.8.0.1 10.8.0.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
\\Keenetic\disk_a1\system\etc\init.d\S11openvpn:
Код:
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
\\Keenetic\disk_a1\system\etc\firewall.d\fw.sh:
Код:
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
 
Черный Лотос

Черный Лотос

Новичок
Регистрация
07.10.2009
Сообщения
2 401
Реакции
10
Баллы
0
На кинектике есть возможность пропинговать сайты?
nslookup на клинте что говорит?
Как вариант добавить в днс гугловский сервер 8.8.8.8
Или добавить адрес днс на клиенте руками.
 
  • Like
Реакции: Krug
OP
Krug

Krug

Активный участник
Регистрация
19.02.2010
Сообщения
3 873
Реакции
457
Баллы
83
На кинектике есть возможность пропинговать сайты?
nslookup на клинте что говорит?
Как вариант добавить в днс гугловский сервер 8.8.8.8
Или добавить адрес днс на клиенте руками.


С такими настройками все заработало (удается выйти в интернет(браузер, торренты, мессенджеры) через удаленный ZyXel Keenetic):

настройки клиента:
C:\Program Files\OpenVPN\config\router.ovpn:
Код:
remote keenetic.dy-dns.org float dev tun ifconfig 10.8.0.2 10.8.0.1 secret "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\static.key" comp-lzo keepalive 10 120 ping-timer-rem persist-tun persist-key route 192.168.1.0 255.255.255.0 redirect-gateway local def1 dhcp-option DNS 213.234.192.8 dhcp-option DNS 85.21.192.3 dhcp-option DNS 8.8.8.8 dhcp-option DNS 10.8.0.1

настройки сервера:
\\Keenetic\disk_a1\system\etc\openvpn\openvpn.conf:
Код:
port 1194
proto udp
dev tun
secret /media/DISK_A1/system/var/static.key
ifconfig 10.8.0.1 10.8.0.2
keepalive 10 120
comp-lzo
persist-key
persist-tun

\\Keenetic\disk_a1\system\etc\init.d\S11openvpn:
Код:
iptables -A INPUT -p udp --dport 1194 -j ACCEPT

\\Keenetic\disk_a1\system\etc\firewall.d\fw.sh:
Код:
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE


P.S. Черный Лотос, спасибо за подсказки!
 
Верх Низ