Прокси на Mikrotik как использовать?

Question

[Dima_E]

Прошу не кидайте мне туториалы ибо я их прочитал уже больше 20 шт.
Речь идет про перенаправление трафика с помощью Socks5 на Mikrotik. Это там где IP>Socks
Как я с них понял он работает как сервер. (или нет)
Я очечь устал от Proxifier он иногда умирает а иногда ещё что то. И хотел бы маршрутизировать трафик аналогичным образом через роутер чтобы он передавал все данные через прокси сервер. Но не понял сразу. Там слишком мало настроек.
Обычно это IP\PORT сервера и логин-пароль, вот IP задать нельзя. SOCKS5 на микротике можно использовать для маршрутизации трафика как делает Proxifier ? Я очень устал можете просто сказать да или нет, или как это делать.

Или возможно вы знаете как это можно делать с какой то другой железки ?
Мне не удобно запускать на каждой машине Proxifier, не сказать как удобно если все контролировалось с 1 места и без выкидонов самой программы. Я готов ради этого новый роутер купить или что может так делать.

Comments

[AlexVWill]

Какова конечная цель использования SOCKS5 на микротике? Сам им не пользуюсь за ненадобностью, но в мануале про него совершенно четко и элементарно понятно написано:

SOCKS is a proxy server that allows TCP based application data to relay across the firewall, even if the firewall would block the packets. The SOCKS protocol is independent from application protocols, so it can be used for many services, e.g, WWW, FTP, TELNET, and others.

Т.е. нужен он для того, чтобы пускать трафик туда<->сюда в обход NAT между клиентами внутренней сети и интренет. И по сути ни для чего больше. Поэтому тех настроек, что там есть, для этого вполне достаточно.

PS: Хм, самому интересно стало, поднял, настроил авторизацию, настроил Firefox на подключение по Proxy SOCKS4, 192.168.1.1:1080, работает.

spoiler

Правда все это взлетело без авторизации, хотя я её специально включил, но ни логин, ни пароль не запросило, прикольно )))
Ответ на твой вопрос - да, работает...

[CityCat4]

Задача какова?

[Dima_E]

CityCat4, Я понял из ответа выше что он не может маршрутизировать трафик.
Работает только как сервер обхода нат. Думал он позволить перенаправить весь трафик на внешний Proxy сервер.
Просто в мануале было про маршрутизацию, а тут просто обертку снимает и дальше идет куда шло как я понял.

[Dima_E]

AlexVWill, Эх жаль. Как я понял из вашего объяснения он просто снимает обертку а дальше идет куда шло.
Служит для обхода НАТ. Просто вроде читал что он маршрутизирует трафик и само собой из этого выходящие.
Мои нужды это не закроет, жаль.

[AlexVWill]

Dima_E, ну так для такой как в вопросе маршрутизации надо либо маршруты настроить, либо все в VPN завернуть... Вообще то Mikrotik очень гибкая штука, и позволяет реализовать все самые грязные фантазии, было бы четко поставлено что именно надо. Если надо весь (или выборочно маркированный) трафик направить от какой то машины в сети по какому то маршруту или в какой то конечный узел, для этого есть IP -> Route и IP -> Firewall -> Mangle

[Dima_E]

AlexVWill,
Хм да но, прокси Socks5 нужно обернуть как я понял и прикрепить логин с паролем.
А просто изменить путь не достаточно будет.
Цель просто пускать трафик через внешний прокси сервер как это делает Proxifier. (но на уровне роутера)
Ну потом в теме сис-администрирования спрошу как люди такое решают. Спасибо

[AlexVWill]

Dima_E, а, так это другое дело, тебе надо что-то вроде промежуточного маршрутизатора-клиента для Proxy. Это делается в IP->Web Proxy а не в IP -> Socks

spoiler

Я сам правда не совсем догоняю как это работает, и никогда этим не баловался, а сразу все делал на VPN, но вот тут надо почитать, https://wiki.merionet.ru/seti/16/nastrojka-web-pro...
Может это как раз то, что надо...

[CityCat4]

Dima_E, на микротике невозможно поднять полноценный кэширующий прокси - ресурсы не те. Web Proxy поднять можно, конечно. Но микротик это все таки роутер, а не полноценный компьютер.

Answer 1

[Drno]

Да, только не sosk5

Answer 2

[Дмитрий]

Только если через костыль караулить трафик перед адресом:портом локального сокс сервера Микротика, кидать его на Layer7, там искать регекспом логин:пароль апстрим сервера, маркировать прошедшее фильтры соединение. А потом это соединение редиректить через dst-nat на заранее указанный для метки/списка_адресов апстрим socks5.

Только надо учесть, что при коннекте с downstream клиента к прокси Микротика, ему придётся указывать логин:пароль сразу от upstream прокси, а не от роутера. На Микротике при этом может быть любой юзер:пасс, до его проверки всё равно нужные соединения доходить не будут, а "аутентификация" будет проходить в Layer7 как условие маркировки соединения.

Костыль, конечно, и не особо гибко, но других вариантов я не вижу.