Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

ТЕМА: Прокси-сервер на TPLINK 1043 (OpenWrt)

Прокси-сервер на TPLINK 1043 (OpenWrt) 08 апр 2015 10:13 #1

  • radmirr
  • radmirr аватар
  • Offline
  • Новый участник
  • Сообщений: 7
  • Репутация: 0
Здравствуйте.
Нужно на роутере поднять прокси-сервер с доступом из wan, т.к. нет возможности постоянно держать ПК включенным. Внешним воспользоваться тоже не могу по ряду причин. Собрал прошивку, включил нужные пакеты, прошил. Установил все на флэш-накопитель. Сначала установил squid, помучился с настройкой, удалил. После установил tinyproxy, также пробовал заставить работать - безрезультатно. Сейчас установлен polipo, который также не работает. Порт вроде как открыл. Главный нюанс - прокси нужен на 22 порте. (Дропбир с этого порта убрал)
При команде netstat -pl выдает, что polipo слушает 22 порт, но при попытке подключиться пишет, что сервер отказывает в соединении, по локалке все работает. В самом полипо вроде тоже все настроил. При необходимости могу все конфиги показать. Что я мог пропустить и куда копать дальше?
Администратор запретил публиковать записи гостям.

Прокси-сервер на TPLINK 1043 (OpenWrt) 08 апр 2015 10:36 #2

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 504
  • Спасибо получено: 37
  • Репутация: 13
А доступ с наружи в фаерволе открыли?

Тут сервис, который проверяет открыт ли порт с наружи

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]
Администратор запретил публиковать записи гостям.

Прокси-сервер на TPLINK 1043 (OpenWrt) 08 апр 2015 15:38 #3

  • radmirr
  • radmirr аватар
  • Offline
  • Новый участник
  • Сообщений: 7
  • Репутация: 0
Порты открыл, на вебморду, по ssh и телнет через WAN войти могу. А вот сервис почему то говорит, что порт закрыт, хотя в нескольких местах открыл. Пробовал даже логировать фаерволл на 22 порту - тишина. Вывод iptables
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

Проверил сервисом ssh порт - все ок, чудеса
Последнее редактирование: 08 апр 2015 15:43 от radmirr.
Администратор запретил публиковать записи гостям.

Прокси-сервер на TPLINK 1043 (OpenWrt) 08 апр 2015 16:13 #4

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 504
  • Спасибо получено: 37
  • Репутация: 13
Я так и не понял заработало или нет? :)

Если нет, то добейтесь работы polipo на каком-то другом порту. Как заработает, тогда пробуйте настроить на 22. Тогда хоть будет понятно, что проблема в нем.
Я polipo много раз настраивал на роутере, проблем особых не было.

Замечал еще, что на укртелекоме например не получится войти на веб морду из вне, если вы выходите в интерент с того же ip, который и у веб интерфейса. В таком случае нужно заходить с другого провайдера или искать прокси в интернете.
Таким образом сервис проверки доступности портов говорит что все ок (т.к. он на другом ip висит), а вы не сможете на него зайти со своего айпишника.
Администратор запретил публиковать записи гостям.

Прокси-сервер на TPLINK 1043 (OpenWrt) 08 апр 2015 19:10 #5

  • radmirr
  • radmirr аватар
  • Offline
  • Новый участник
  • Сообщений: 7
  • Репутация: 0
Пока не заработало. Другой порт проверить не могу, на работе все жестоко порезано (хотя спасибо за совет, попробую что-нибудь придумать), а из ЛАН проверять нет смысла. Насчет IP адресов точно отпадает, т.к. остальные функции работают.
Трафик также порезан, но локальный не считается, мой роутер как раз в локалке, вот я и хочу обойти ограничение. Сторонний софт также отпадает. Возможно хвосты Dropbear мешают, возможно еще что. Если не выйдет попробую собрать squid 3.5 под свою архитектуру.
Последнее редактирование: 11 апр 2015 12:19 от radmirr.
Администратор запретил публиковать записи гостям.

Прокси-сервер на TPLINK 1043 (OpenWrt) 11 апр 2015 12:20 #6

  • radmirr
  • radmirr аватар
  • Offline
  • Новый участник
  • Сообщений: 7
  • Репутация: 0
Спасибо за сайт, с его помощью все таки сделал доступ из WAN, правда в офисной сети прокси так и не заработал, видимо там еще и с ACL что-то накрутили. В итоге сделал SSH туннель с помощью putty.
Возник другой вопрос - можно ли создать "гостевую" учетную запись для подключения по ssh с возможностью тунелирования?
Если вдруг дать кому то данные, не хочу пускать под рутом.
Администратор запретил публиковать записи гостям.

Прокси-сервер на TPLINK 1043 (OpenWrt) 11 апр 2015 12:51 #7

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 504
  • Спасибо получено: 37
  • Репутация: 13
По умолчанию команды adduser в сборке нет, но вроде можно собрать из исходников активировав данную опцию при сборке.
Без этой команды нужно редактировать файл
/etc/passwd

Должно с ним заработать.
Администратор запретил публиковать записи гостям.

Прокси-сервер на TPLINK 1043 (OpenWrt) 27 апр 2015 09:35 #8

  • radmirr
  • radmirr аватар
  • Offline
  • Новый участник
  • Сообщений: 7
  • Репутация: 0
В общем, промучавшись какое-то время так и не смог сделать второго пользователя. Сначала создал через /etc/passwd, пользователь создался, но войти не получалось, потом поставил пакеты, чтобы заработал useradd, создал через него, также не работает. Посмотрев логи, увидел, что dropbear ругается на шелл, но какой бы я не ставил (etc/false, sbin/nologin, просто пустая строка) - эффект нулевой.
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]
Администратор запретил публиковать записи гостям.

Прокси-сервер на TPLINK 1043 (OpenWrt) 27 апр 2015 10:26 #9

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 504
  • Спасибо получено: 37
  • Репутация: 13
Сделайте как у меня в статье про настройку ftp сервера
У меня этот вариант точно заработал.
Там нужно было еще задать пароль на пользователя командой
passwd имя_пользователя
Администратор запретил публиковать записи гостям.

Прокси-сервер на TPLINK 1043 (OpenWrt) 27 апр 2015 12:32 #10

  • radmirr
  • radmirr аватар
  • Offline
  • Новый участник
  • Сообщений: 7
  • Репутация: 0
Все так и было сделано, но все равно ругается на шелл. Пароль сразу задал, конфиг тоже пробовал править.
Администратор запретил публиковать записи гостям.

Прокси-сервер на TPLINK 1043 (OpenWrt) 27 апр 2015 12:36 #11

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 504
  • Спасибо получено: 37
  • Репутация: 13
Выложите пожалуйста содержимое файла
/etc/passwd

Вот сделал у себя, работает.
Добавьте строку в /etc/passwd
openwrt:$1$F6U3LS.5$q5/z06h8sxTX3SnvBb5bM/:65538:55:openwrt:/www:/bin/ash

login - openwrt
passwd - wrtopen

Я поменял в конце редактор на /bin/ash
с /bin/false у меня была такая же ошибка как и у вас

Как заработает поменяйте пароль на свой
passwd openwrt

Ну и каталог пользователя тоже измените естествено с /www на свой
Последнее редактирование: 27 апр 2015 13:08 от mszerg.
Администратор запретил публиковать записи гостям.

Прокси-сервер на TPLINK 1043 (OpenWrt) 27 апр 2015 14:20 #12

  • radmirr
  • radmirr аватар
  • Offline
  • Новый участник
  • Сообщений: 7
  • Репутация: 0
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

Хотел, чтобы у гостя не было шелла, мало ли что. Придется поставить ash, но помудрить с правами. Спасибо!
Хмм, поставил права на папку юзеру, прописал права 664, теперь при авторизации ругается на смену папки.
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]
Последнее редактирование: 27 апр 2015 15:24 от radmirr.
Администратор запретил публиковать записи гостям.