redsocks настроить на Entware в Asus rt-n65u

Используем пакеты, расширяющие возможности оборудования
dsv
Сообщения: 11
Зарегистрирован: 21 июл 2016, 14:26

Сообщение dsv » 21 июл 2016, 14:29

качает торенты плейер-приставка iconBIT XDS1003D через Transmission.
В Transmission нет возможности пускать трафик(качать) через прокси (желателен socks5)
Задача: Пропустить трафик iconBIT XDS1003D Transmission через прокси socks5/
Смыл в том что через Asus rt-n65u качает приставка iconBIT XDS1003D - но там невозможно указать socks5. Нужен redsocks и заворачивать траф с плеера на redsock (который уже настроен на нужный socks5).
вот файл с конфигом
base {
// debug: connection progress & client list on SIGUSR1
log_debug = off;

// info: start and end of client session
log_info = on;

/* possible `log' values are:
* stderr
* "file:/path/to/file"
* syslog:FACILITY facility is any of "daemon", "local0"..."local7"
*/
// log = stderr;
// log = "file:/path/to/file";
log = "syslog:local7";

// detach from console
daemon = on;

/* Change uid, gid and root directory, these options require root
* privilegies on startup.
* Note, your chroot may requre /etc/localtime if you write log to syslog.
* Log is opened before chroot & uid changing.
*/
// user = nobody;
// group = nobody;
// chroot = "/var/chroot";

/* possible `redirector' values are:
* iptables - for Linux
* ipf - for FreeBSD
* pf - for OpenBSD
* generic - some generic redirector that MAY work
*/
redirector = iptables;
}

redsocks {
/* `local_ip' defaults to 127.0.0.1 for security reasons,
* use 0.0.0.0 if you want to listen on every interface.
* `local_*' are used as port to redirect to.
*/
local_ip = 192.168.1.109;
local_port = 19321;

// listen() queue length. Default value is SOMAXCONN and it should be
// good enough for most of us.
// listenq = 128; // SOMAXCONN equals 128 on my Linux box.

// `max_accept_backoff` is a delay to retry `accept()` after accept
// failure (e.g. due to lack of file descriptors). It's measured in
// milliseconds and maximal value is 65535. `min_accept_backoff` is
// used as initial backoff value and as a damper for `accept() after
// close()` logic.
// min_accept_backoff = 100;
// max_accept_backoff = 60000;

// `ip' and `port' are IP and tcp-port of proxy-server
// You can also use hostname instead of IP, only one (random)
// address of multihomed host will be used.
ip = 178.32.43.102;
port = 60088;


// known types: socks4, socks5, http-connect, http-relay
type = socks5;

// login = "foobar";
// password = "baz";
}

redudp {
// `local_ip' should not be 0.0.0.0 as it's also used for outgoing
// packets that are sent as replies - and it should be fixed
// if we want NAT to work properly.
local_ip = 127.0.0.1;
local_port = 10053;

// `ip' and `port' of socks5 proxy server.
ip = 10.0.0.1;
port = 1080;
login = username;
password = pazzw0rd;

// redsocks knows about two options while redirecting UDP packets at
// linux: TPROXY and REDIRECT. TPROXY requires more complex routing
// configuration and fresh kernel (>= 2.6.37 according to squid
// developers[1]) but has hack-free way to get original destination
// address, REDIRECT is easier to configure, but requires `dest_ip` and
// `dest_port` to be set, limiting packet redirection to single
// destination.
// [1] http://wiki.squid-cache.org/Features/Tproxy4
dest_ip = 8.8.8.8;
dest_port = 53;

udp_timeout = 30;
udp_timeout_stream = 180;
}

dnstc {
// fake and really dumb DNS server that returns "truncated answer" to
// every query via UDP, RFC-compliant resolver should repeat same query
// via TCP in this case.
local_ip = 127.0.0.1;
local_port = 5300;
}

// you can add more `redsocks' and `redudp' sections if you need.

dsv
Сообщения: 11
Зарегистрирован: 21 июл 2016, 14:26

Сообщение dsv » 22 июл 2016, 16:31

или можно ли сделать средствами роутера что бы весь трафик по одному Lan порту(ip) шел через определенный socks5.
Для чего это все - устройство в сети качает торенты, но не умеет это делать через прокси.
Надо очень.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 22 июл 2016, 17:46

Вы бы изложили задачу, а не половину решения. Может быть все можно по другому организовать.

dsv
Сообщения: 11
Зарегистрирован: 21 июл 2016, 14:26

Сообщение dsv » 23 июл 2016, 16:04

Провайдер YOTA блокирует торренты. Помогает только использование прокси socks5. Transmission качалка на плеере (iconBIT XDS1003D) не умеет работать с socks5.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 24 июл 2016, 08:41

dsv писал(а):Источник цитаты Помогает только использование прокси socks5.

Если это помогает, то гуглить, изучать iptables. Не думаю, что другие подобное использовали.

Как альтернативу, могу предложить купить за пару $$$ (в год) бюджетный VPS - https://my.virtwire.com/cart.php?gid=37, поставить там openvpnv, а на роутере openvpn клиента и гнать трафик через него. Но с iptables все равно нужно будет шаманить.

PS НА VPS можно и свой proxy поднять. Как это делать описывал на своем блоге - http://www.zyxmon.org/2014/02/21/ustana ... xy-na-vps/ . Если proxy у Вас платный, то со своим VPS явно будет дешевле. Можно и небольшой колхоз организовать.

dsv
Сообщения: 11
Зарегистрирован: 21 июл 2016, 14:26

Сообщение dsv » 24 июл 2016, 13:44

Так как это практически реализовать? В общих чертах я понимаю, но как на практике?
По сути в идеале нужно чтобы один порт Asus rt-n65u шел через socks5 прокси.
Последний раз редактировалось dsv 25 июл 2016, 11:34, всего редактировалось 1 раз.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 24 июл 2016, 14:11

dsv писал(а):Источник цитаты По сути в идеале нужно чтобы один порт

Если на уровне порта - нужно городить городушки с вланами. Если на уровне ip плеера (весь трафик плеера пускать через socks5), то курить мануал по iptables.
Не проще ли от ёты отказаться?

dsv
Сообщения: 11
Зарегистрирован: 21 июл 2016, 14:26

Сообщение dsv » 25 июл 2016, 15:48

Ну хоть приблизительно с чего начать? Есть какие-нибудь маны на эту тему?
Может на плейер другой торрент-качалку можно поставить, что-бы там была возможность указать прокси?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 25 июл 2016, 16:02

dsv писал(а):Источник цитаты Может на плейер другой торрент-качалку можно поставить, что-бы там была возможность указать прокси?

Яндекс - найдется всё. Deluge умеет через разные proxy
deluge.jpg

Старые версии transmission умели. Но при работе через proxy не работает отдача, поэтому поддержку proxy выкинули.
У вас нет необходимых прав для просмотра вложений в этом сообщении.

dsv
Сообщения: 11
Зарегистрирован: 21 июл 2016, 14:26

Сообщение dsv » 25 июл 2016, 16:28

mkdir /opt
cd /opt
wget http://wl500g-repo.googlecode.com/svn/i ... install.sh
sh ./entware_install.sh
opkg list
и ищем Deluge ? правильно?


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 1 посетитель :: 0 зарегистрированных, 0 скрытых и 1 гость (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость