Настройка Socks5 в MikroTik, прозрачный proxy сервер

настройка socks5 в mikrotik proxy server

РЕКОМЕНДАЦИЯ

Наша команда советует изучить углубленный курс по администрированию сетевых устройств MikroTik.
В курсе много лабораторных работ по итогам которых вы получите обратную связь.
После обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.

Что такое Socks5

С версии прошивки 6.47 в стабильной ветке маршрутизаторы MikroTik получили поддержку функции прокси-сервера по протоколу Socks5.
Socks (Socket Secure) — это протокол, позволяющий перенаправлять весь сетевой трафик через прокси-сервер. В отличие от стандартного HTTP-прокси, версии Socks v4 и v5 поддерживают обработку HTTPS-трафика.

Socks5 поддерживает работу как по TCP, так и по UDP, что обеспечивает высокую производительность и делает его наиболее востребованным протоколом для взаимодействия с прокси-серверами.
Дополнительно доступна функция авторизации пользователей. Её использование не является обязательным и может быть отключено при установке соединения через Socks5.

Задачи, которые может решить Socks5

Основное назначение Socks5 — перенаправление сетевого трафика. Этот механизм применим в случаях, когда доступ к популярным сервисам, таким как Telegram, Yandex, ВКонтакте и другим, ограничен. Трафик проходит через провайдера, на чьей стороне запущен Socks5, причём сервер может находиться в любой стране.

Настройка Socks5 на роутере MikroTik

Настройка Socks5 выполняется в два шага:

Включение Socks5 на стороне маршрутизатора MikroTik.
Подключение клиентского приложения.

Далее параметры конфигурации будут рассмотрены по порядку, начиная с активации Socks5 на MikroTik.

Активация Socks5

Параметры настройки расположены в разделе IP → Socks.

По умолчанию используется порт 1080, однако для повышения безопасности рекомендуется заменить его на нестандартное значение.

Создание учётной записи для Socks5

Перейдем в IP→Socks→Users

socks5 в mikrotik создание учетной записи

При настройке следует установить метод авторизации password.

Другие возможности Socks5 в MikroTik

Базовые параметры подключения по Socks5 можно расширить за счёт двух дополнительных разделов:

Настройка Access Socks5

Перейдем в IP→Socks→Access

/ip socks
set enabled=yes port=24572 version=5
/ip socks access
add action=deny dst-address=vk.com
/ip socks users
add name=Socks5-User password=Socks5-User

В данном разделе можно задать правила access и deny, позволяющие устанавливать ограничения на использование Socks5.

Раздел Connections

Раздел настроек доступен по пути IP → Socks → Connections.

Отображает все активные соединения, проходящие через Socks5 на данном маршрутизаторе MikroTik.

Настройка Firewall для Socks5 в MikroTik

В стандартной конфигурации Firewall входящий трафик (chain=input) ограничен, поэтому для корректной работы Socks5 в MikroTik требуется добавить разрешающее правило (accept) выше правила блокировки (drop).

Настройка Firewall для Socks5

Перейдем в IP→Firewall→Filter Rules

/ip firewall filter
add action=accept chain=input comment=Socks5 dst-port=24572 \
in-interface-list=WAN protocol=tcp

Подключение к Socks5 MikroTik через Firefox

Далее будут описаны два варианта подключения: с использованием авторизации и без неё.

Настройка Firefox для подключения к Socks5 без авторизации

Настройка Firefox для подключения к Socks5 с авторизацией

Для данного варианта подключения используется внешнее дополнение (Add-on) Proxy Toggle.

РЕКОМЕНДАЦИЯ

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в углубленном курсе «Администрирование сетевых устройств MikroTik». В курсе много практических лабораторных работ по результату выполнения которых вы получите обратную связь. После окончания обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.