我完全理解您对无处不在的Mikrotik感到厌倦,但这确实很有趣。实际上,本文的编写延迟了四个月(2020年1月出现了对SOCKS5的支持),但迟到总比没有好,尤其是因为没有太多有关此方面的信息并且很少有人知道。因此,让我们开始吧!背景
Mikrotik是一个非常强大的工具,(IMHO)应该在任何网络工程师的农场中都可以使用。每个发行版都会不断补充其强大的功能和一组工具。RouterOS 6.47(beta)的Changelog注意到SOCKS5支持,我个人一直在等待几年(其他很多时候,
从forum.mikrotik.com上的众多“功能请求”
来看):从上述论坛的一个分支来看,对内置的支持SOCKS5服务器以6.47beta19版本启动。客制化
与MikroTik一样,设置非常简单,可分为四行。带有CHR(云托管路由器)的虚拟服务器已更新为6.47beta53,充当测试对象。RouterOS版本中的beta前缀意味着它仅用于测试和发送错误报告以支持mikrotik.com。我强烈建议不要急于在负载下升级硬件,并等待长期或至少稳定版本。如果决定升级,请仔细阅读Changelog以了解所有更改和可能的问题。我们配置SOCKS5服务器,通过密码选择授权(可以将其打开),将3327(标准1080除外)指定为端口,以免进入僵尸网络扫描列表:ip socks set enabled=yes version=5 port=3327 auth-method=password
接下来,添加用户:ip socks users add name=test_socks5 password=Str0nGP@SSw0RD
在防火墙中创建一个例外规则:ip firewall filter add chain=input protocol=tcp dst-port=3327 action=accept comment="SOCKS5 TCP"
然后将规则移到“ drop”类型的规则之前:ip firewall filter move [/ip firewall filter find comment="SOCKS5 TCP"] 0
做完了!在我们的Mikrotik上,已提出了SOCKS5代理服务器。校验
像俄罗斯联邦的任何居民一样,在欧洲有代理服务器,我立即回想起电报,并检查了新配置的SOCKS5服务器的功能:
尽管Free CHR版本限制为1Mbps,呼叫也可以正常工作。然后变得很有趣的是,由Mikrotik引入的POF(被动OS指纹)的样子(在WhatLeaks上进行了检查):可以看出,该系统被定义为Linux,这是合乎逻辑的(因为正是它的核心是ROS的基础)并且无法幸免。是的,可以替换用户代理,但是我们的任务略有不同。同时,在Mikrotik本身上(对于真实服务器应如此),将显示有关连接和流量的统计信息:
结论
实际上,还缺少很多东西(例如,支持通过RADIUS进行身份验证),但是我真诚地相信,将进一步开发此选项。重要的是要注意,这仍然是路由器,其主要任务是流量转发,其余的“功能”很可能就很好。无论如何,认识到一块50美元的铁可以做很多事情激发了人们的想象力。就这样,感谢您的收看:)