Настроить TinyProxy. чтобы тот был transparent : Железо

█ 02.12.2013 00:30

Помогите пожалуйста! Уже и не знаю что делать! Запутался. гуглю уже 2 дня.
Суть проблемы:

купил роутер (спец. для этого) TP-LINK TL-WDR4300, перепрошил OpenWRT, установил TinyProxy

Задача настроить TinyProxy. чтобы тот был transparate. T.е. чтобы я мог подключаться из вне через прокси и мой IP был бы постоянным, где бы в мире я не находился.

не могу нормально прописять роут и правила в фаерволе.
По пунктам, разжуйте, пожалуйсто, что надо делать.

Спасибо

█ 02.12.2013 09:23

ничего не понял, "прописять" что надо? если transparent, то это совсем не то, чтобы "извне подключаться".
TP-LINK с фиксированным IP? пиши подробнее, где что стоит.

█ 02.12.2013 11:25

1. сначала настрой чтобы работал хотябы не транпорент...
2. Что ты подразумеваешь под транспорент? на 80 порту?
3. Учти что на 80 порту еще и Uci работает... т.е. HTTPD который тебе веб морду настроек показывает... поэтому его можно и нужно увестина другой порт... но предварительно настроив SHH так как после того как ты уберешь его на другой порт есть вероятность до него не достучаться, если ты чтото сделвешь нет так... поэтому SSH обязателен... на случай чаго...

и вообще пиши подробнее что надо и зачем...
готовых мануалов тебе никто не даст но направить на путь истинный можно...

█ 02.12.2013 12:37

Цитата:

Прозрачный прокси — схема связи, при которой трафик, или его часть, перенаправляется на прокси-сервер неявно (средствами маршрутизатора). При этом клиент может использовать все преимущества прокси-сервера без дополнительных настроек браузера (или другого приложения для работы с интернетом).

© Википедия
Т.е. либо надо будет адрес TP-LINK вбивать вручную, либо ставить нормальную стенку, переадресовывающую на нужный адрес траф с 80 порта.
Суть прозрачности, как у меня было сделано: браузер посылает к хосту запрос на 80 порт, стенка видит выход изнутри на 80 порт и перенацеливает его на 8124, где в режиме прозрачной прокси стоял сквид. Соответственно, tiny, собранный на TP-LINK должен уметь прозрачность (в полной сборке умеет). А вот 80 порт совсем не обязательно. Где запустили TP-LINK, на каком порту, там и хорошо.

█ 04.12.2013 05:44

:) хоть я и не тупой, но вы - мегамозги. Попробую заново. (извините за ошибки, если что, я не русский)

У меня дома есть белый IP. Я хочу настроить прокси, чтобы в поездке, подключаясь через него, сайты видели всегда мой домашний IP, как будто я выхожу в интернет из дома.

На этом форуме увидел сообщение многоуважаемого baggio, что TP-LINK TL-WDR4300 хорошо подходит для того, чтобы запустить tinyproxy.

Купил TL-WDR4300, установил на него (делал это в первый раз в своей жизни) OpenWRT. Сделал root + пароль. На роутер могу заходить через PuTTY -> SSH (для команд, настроек) и WinSCP -> SCP (для заброски файлов)

Установил WEB интерфейс и tinyproxy.

И вот теперь не могу настроить его, чтоб все работало в соответствии поставленной задачи. Чувствую что надо прописать правильно роут, правило фаервола.

что мне сейчас делать?

█ 04.12.2013 09:42

у меня TPLINK'а нет, потому могу сказать только в общем. Я предлагаю непрозрачный прокси, поскольку из-за одного мобильного хоста огород городить не сто́ит:
1) Запускаем tinyproxy и взводим его порт куда-то далеко, например, на 30000 порт, чтобы собирателям проксей не так легко было его найти
2) Открываем этот порт в стенке для доступа снаружи на самом рутере
3) В поездке ставим адресом прокси белый_ip:30000
периодически необходимо проверять, что проксей больше никто не пользуется.

█ 04.12.2013 11:34

я дополню...
1. в настройка тини прокси есть порт... для начала нужно ИЗ ЛОКАЛЬНОЙ сети прописать в какой нибудь браузер порт этого прокси ну и айпи соответсвенно... убедится что оно работает из локальной сети...
2. В настройках тини прокси создать пользователя с паролем подлиннее чтоб не повадно было...
3. т.к. по умолчанию в опенврт из локалки разрешено все ... то для того чтобы твой прокси заработал из вне нужно добавить правило в файрволе
4. нужно понимать что всё это будет работать если у тебя БЕЛЫЙ СТАТИЧЕСКИЙ айпи... иначе ой...
5. Проверяем всё тоже самое из вне... должно работать... у меня работало... но вот 4300 щя стоит разобранный... как собиру может с картинками сделаю...

█ 04.12.2013 13:12

Вот с этим буду спорить... при неудачном DNAT и прочих нюансах, вроде указания интерфейса, на котором работает прокси, изнутри работать не будет, а снаружи - как угодно. У меня так и было с форумом. Поэтому я бы сразу снаружи (по 3G, например) и проверял бы, тем более, что дел на 5 минут.
Статический IP не обязателен, лишь бы внешним был. Есть куча всяческих сервисов, вроде dyndns и no-ip, поддерживаемых самими рутерами. Ну или с компа из-за рутера можно их настраивать.

█ 04.12.2013 13:18

спасибо за советы, буду шаманить. baggio, если не сложно, в картинках... за одно и другим все станет понятней

█ 07.12.2013 02:23

и так.. в вот сижу и ковыряю...
http://wiki.openwrt.org/doc/howto/proxy.tinyproxy
э... как бы так сказать...
ты уверен что ты этого хочешь? дело в том в tinyproxy нет пользователей...
т.е. всё что ломиться на её порт будет проксироваться... единсвенный способ это дело ограничить это разрешить подключения с wan`a с определенных ip адресов... т.е. если ты не знашь с какого устройства и в каком месте ты через это будушь ходить то это молоподходит...
а вот если на работе режут и ты точно знаешь с какого айпишинка будешь ходить тогда да... есть шансы на жизнь...