أنا أفهم جيدًا أنك تعبت من Mikrotik في كل مكان ، ولكن هذا مثير للاهتمام حقًا. في الواقع ، تمت كتابة المقالة بتأخير 4 أشهر (ظهر دعم SOCKS5 في يناير 2020) ، ولكن في وقت متأخر أفضل من عدمه أبدًا ، خاصةً نظرًا لعدم وجود الكثير من المعلومات حول هذا وقلة من الناس على علم.لذلك دعونا نبدأ!خلفية
Mikrotik هي أداة قوية جدًا يجب أن تكون (IMHO) في مزرعة أي مهندس شبكات. وظائف ضخمة ومجموعة من الأدوات ، يتم تجديدها باستمرار مع كل إصدار. لاحظ Changelog لـ RouterOS 6.47 (بيتا) دعم SOCKS5 ، الذي كنت أنتظره شخصيًا لعدة سنوات (والعديد من الآخرين ، بناءً على العديد من "طلب الميزة" على forum.mikrotik.com ):
استنادًا إلى أحد فروع المنتدى المذكور ، دعم الدعم المدمج بدأ خادم SOCKS5 بالإصدار 6.47beta19.التخصيص
الإعداد ، كما هو الحال دائمًا مع MikroTik ، بسيط للغاية ويتناسب مع أربعة أسطر.يعمل خادم افتراضي مع CHR (موجه مستضاف في السحاب) ، تم تحديثه إلى 6.47beta53 ، كموضوع اختبار.تعني البادئة بيتا في إصدار RouterOS أنها مخصصة فقط لاختبار وإرسال تقارير الأخطاء لدعم [في] mikrotik.com. أوصي بشدة بعدم التسرع في ترقية الأجهزة قيد التحميل وانتظر الإصدار طويل الأجل أو على الأقل إصدار مستقر. إذا قررت الترقية ، فقم بقراءة Changelog بعناية لتكون على دراية بجميع التغييرات والمشكلات المحتملة.نقوم بتكوين خادم SOCKS5 ، وتحديد التفويض باستخدام كلمة المرور (من الممكن فتحه) ، يتم تحديد 3327 (بخلاف 1080 القياسي) كمنفذ حتى لا تدخل في قوائم مسح الروبوتات:ip socks set enabled=yes version=5 port=3327 auth-method=password
بعد ذلك ، أضف المستخدم:ip socks users add name=test_socks5 password=Str0nGP@SSw0RD
إنشاء قاعدة استثناء في جدار الحماية:ip firewall filter add chain=input protocol=tcp dst-port=3327 action=accept comment="SOCKS5 TCP"
وننقل قاعدتنا قبل قاعدة نوع "إسقاط":ip firewall filter move [/ip firewall filter find comment="SOCKS5 TCP"] 0
منجز! على Mikrotik الخاص بنا ، تم رفع خادم وكيل SOCKS5.التحقق من
مثل أي مقيم في الاتحاد الروسي ، ولديه خادم وكيل في أوروبا ، أتذكر على الفور عن البرقيات ، وتم التحقق من قابلية تشغيل خادم SOCKS5 الذي تم تكوينه حديثًا عليه:
تعمل المكالمات أيضًا بشكل جيد ، على الرغم من قصر إصدار CHR المجاني على 1 ميجابت في الثانية.ثم أصبح من المثير للاهتمام كيف ستبدو POF (بصمة نظام التشغيل السلبي) التي قدمها Mikrotik (محددة على WhatLeaks ):يمكن ملاحظة أن النظام مُعرّف على أنه Linux ، وهو أمر منطقي (لأن جوهره هو بالضبط الذي يكمن وراء ROS) ولا يمكن إلا أن يفرح. نعم ، كان من الممكن استبدال وكيل المستخدم ، ولكن لدينا مهمة مختلفة قليلاً.في نفس الوقت ، على Mikrotik نفسه ، كما يجب أن يكون لخادم حقيقي ، يتم عرض إحصاءات الاتصالات وحركة المرور:
استنتاج
في الواقع ، هناك الكثير مفقود (على سبيل المثال ، دعم المصادقة عبر RADIUS) ، لكنني أعتقد بصدق أن هذا الخيار سيتم تطويره أكثر. من المهم ملاحظة أن هذا لا يزال جهاز توجيه ومهمته الرئيسية هي إعادة توجيه حركة المرور ، وبقية "الميزات" على الأرجح لطيفة. على أي حال ، فإن إدراك أن قطعة من الحديد مقابل 50 دولارًا يمكن أن تفعل الكثير تثير الخيال.هذا كل شيء ، شكرا للمشاهدة :)