Keenetic Runner 4G (KN-2210) не могу раздать socks5 на мобильный телефон

[givi.87]

добрый день!установил модуль для работы с socks5.через другие подключения добавляю сокс5 в настройках приоритеты подключения добавляю новое правило для мобильного девайся что б работал с носка но на телефоне нет интернета !в чем может быть проблема помогите решить  роутер Keenetic Runner 4G (KN-2210)  Установленная версия   3.9.5

купил данный девайс по причине раздачи проксей из коробки но не работает ни чего(

[krass]

Можно проголосовать в Развитии:

 

[Denis P]

1 час назад, givi.87 сказал:

добрый день!установил модуль для работы с socks5.через другие подключения добавляю сокс5 в настройках приоритеты подключения добавляю новое правило для мобильного девайся что б работал с носка но на телефоне нет интернета !в чем может быть проблема помогите решить  роутер Keenetic Runner 4G (KN-2210)  Установленная версия   3.9.5

купил данный девайс по причине раздачи проксей из коробки но не работает ни чего(

Маршрут по умолчанию через интерфейс прокси нужно указать, тогда всё заработает

Edited April 5, 2023 by Denis P

[givi.87]

4 часа назад, Denis P сказал:

Маршрут по умолчанию через интерфейс прокси нужно указать, тогда всё заработает

а можете скрином тыкнуть? весь день пытался настроить не смог! возможно кто то может то тимке настроить? могу оплатить вашу работу

[Denis P]

16 часов назад, givi.87 сказал:

а можете скрином тыкнуть? весь день пытался настроить не смог! возможно кто то может то тимке настроить? могу оплатить вашу работу

Достаточно сделать вот так

 

[givi.87]

спасибо тебе добрый человек!!очень помог,удачи вам

[sayhello]

Действительно помогли, присоединяюсь к благодарности.

У меня такое работает только если добавить DoT или DoH, но они публичные (google, cloudflare...), возможно ли такой прокси-туннель сделать через днс самого прокси-сервера без DoT или DoH?

[sayhello]

В 11.04.2023 в 20:07, ANDYBOND сказал:

У него нет такового. Но можно через него смаршрутизировать любой публичный DNS.

Совсем не разбираюсь в этом, когда вставляешь в проксифир - подцепляется днс сокса автоматически, нельзя по подобию сделать и в keeneticOS?

Если нет, то как подвесить публичный днс (не DoT) к прокси-клиенту? Без DoT/DoH прокси-клиент не раздаёт интернет у меня. Обычный публичный днс пытался вставлять (и как DoT и "по умолчанию") - не сработало. Я так понимаю, не каждый DNS имеет DoT/DoH. Как быть?

[Denis P]

2 часа назад, sayhello сказал:

Совсем не разбираюсь в этом, когда вставляешь в проксифир - подцепляется днс сокса автоматически, нельзя по подобию сделать и в keeneticOS?

Если нет, то как подвесить публичный днс (не DoT) к прокси-клиенту? Без DoT/DoH прокси-клиент не раздаёт интернет у меня. Обычный публичный днс пытался вставлять (и как DoT и "по умолчанию") - не сработало. Я так понимаю, не каждый DNS имеет DoT/DoH. Как быть?

Попробуйте в интернет фильтре указать необходимый dot/doh сервер для конкретного подключения (интерфейса) в вашем случае - proxy

Edited April 12, 2023 by Denis P

[sayhello]

10 часов назад, Denis P сказал:

Попробуйте в интернет фильтре указать необходимый dot/doh сервер для конкретного подключения (интерфейса) в вашем случае - proxy

Благодарю за ответ. Именно так и делаю, если прокси-клиент включен, и настроен маршрут через него, а dot не указан - интернет от кинетика на устройствах не работает. Вопрос в том: можно ли каким-то образом указать обычный dns вместо dot, либо не указывать ничего, но чтобы интернет был? Так как их публичных много, провайдерские есть, а dot мало, и они отображаются как гугловские, cloudflare и т.п.

[AGluk]

Добрый вечер.

Столкнулся с точно такой же проблемой на своем KN-1811 (4.1.7).

Добавил SOCKS5 Proxy, создал новое правило в приоритетах, где установил этот Proxy первым, добавил DoH правило для интерфеса Proxy.

Ни одно из устройств, выбранных для данного правила, не может разыменовать адреса. В результате интернет не работает.

С правилом по умолчанию в маршрутизации или без - без разницы. Прошу помощи. Большое спасибо!

[Le ecureuil]

Добавьте DoH через мобильный интернет, через Proxy не нужно (это для экстренных случаев).

[AGluk]

Все равно не работает.

Единственный сайт, который открывается: 2ip.ru !!!!!!!!!!!!!

Вообще не понимаю, чем он отличается от остальных. Зайдя на него я вижу, что подключаюсь через мой Proxy.

Вроде бы на первый взгляд все работает, но другие сайты не работают, вообще.

Большое спасибо!

[Leshiyart]

1 час назад, AGluk сказал:

Все равно не работает.

укажите йп прокси локальный йп адрес в домашней сети ротера, либо обновитесь на 4.2б4 127.0.0.1 ранее не работала корректно
еще стоит попробовать указать что тот doh сервер для любого подключения

Edited September 20 by Leshiyart

[AGluk]

Обновился до 4.2 Beta 4.

Пробовал указывать другой DoH, пробовал назначать его на разные интерфейсы, в том числе для любого подключения.

Взял другой роутер, попробовал на нем! Все то же самое!

Пробовал вместо 127.0.0.1 указывать адрес роутера - 192.168.1.1.

Пробовал добавлять и удалять маршрут по умолчанию для Proxy на вкладке маршрутизация, перезагружать роутер. Особой разницы не заметил.

Пробовал подключаться к прокси с компьютера по тому же адресу 192.168.1.1. Все отлично подключается и работает.

А вот чтобы сразу через роутер вообще ничего не помогает

Edited September 22 by AGluk

[Leshiyart]

В 20.09.2024 в 17:35, AGluk сказал:

А вот чтобы сразу через роутер вообще ничего не помогает

трогали ли вкладку дополнительно - подключаться через?

[AGluk]

Вы имеете ввиду вкладку в настройках Proxy подключения?

А что там нужно выбирать?

Туннель запускается в Entware через openssh-client локально:

ssh -f -N -D 2986 root@1.2.3.4

Сам туннель точно работает, т.к. я могу спокойно подключится к нему напрямую с компьютера, настроив Proxy на локальный адрес роутера - 192.168.1.1:2986. Все сайты открываются, 2ip - показывает адрес моего VPS в Нидерладнах.

Для того чтобы openssh слушал не только на loopback добавил настройку - "GatewayPorts yes", в файл "opt/etc/ssh/ssh_config".

На скрине видно, что Proxy соединение на роутере до локального Proxy устанавливается, даже IP прописывается.

На мой взгляд тут возможная проблема с маршрутизацией DNS запросов или маршрутизацией в целом. Может они не направляются через Proxy или еще чего.

Сайт 2ip открывается иногда возможно из-за того, что где-то в каком-нибудь кэш остается его прямой адрес. А вот другие адреса не могут разыменоваться.

Могу провести любые дополнительные тесты, только скажите. Очень надеюсь на Вашу помощь.

Большое Вам спасибо!

Edited September 23 by AGluk

[AGluk]

Еще вопрос, по маршрутам:

До самого Proxy отображается только IPv6 маршрут:

fc03:52b:6:a56:10c:14ac:81be:8200/128	::	SSH Tunnel

При этом IPv4 адрес Proxy 172.20.12.1 также пингуется, но соответствующей строчки в разделе IPv4 почему-то нет???

172.20.12.1/32	0.0.0.0				SSH Tunnel

Если в политике по умолчанию верхним выбран Megafon, то в таблице есть следующие записи:

0.0.0.0/0	10.240.209.9			Megafon
::/0		fe80::2828:1ce5:4727:119	Megafon

Если верхним выбрать SSH Tunnel, то в таблице записи изменятся на:

0.0.0.0/0	0.0.0.0				SSH Tunnel
::/0		::				SSH Tunnel

И интернет перестает работать на всех подключенных устройствах.

Полагаю при использовании других политик для выделенных клиентов происходит какая-то скрытая маршрутизация, которая никак не отображается в таблице, но имеет примерно тот же вид, который мы можем наблюдать при изменении политики по умолчанию.

Информация из CLI:

"Proxy0": {
	"id": "Proxy0",
	"index": 0,
	"interface-name": "Proxy0",
	"type": "Proxy",
	"description": "SSH Tunnel",
	"traits": [
		"Ip",
		"Ip6",
		"Supplicant",
		"Proxy"
	],
	"link": "up",
	"connected": "yes",
	"state": "up",
	"mtu": 1500,
	"tx-queue-length": 500,
	"address": "172.20.12.1",
	"mask": "255.255.255.255",
	"uptime": 3848,
	"global": true,
	"defaultgw": false,
	"priority": 32671,
	"security-level": "public",
	"ipv6": {
		"addresses": [
			{
				"address": "fc03:52b:6:a56:10c:14ac:f7e5:3100",
				"prefix-length": 128,
				"proto": "DHCP",
				"valid-lifetime": "infinite"
			},
			{
				"address": "fe80::ef95:be87:ff3c:c2d2",
				"prefix-length": 64,
				"proto": "KERNEL",
				"valid-lifetime": "infinite"
			}
		],
		"defaultgw": false
	},
	"via": "UsbQmi0",
	"summary": {
		"layer": {
			"conf": "running",
			"link": "running",
			"ipv4": "running",
			"ipv6": "running",
			"ctrl": "running"
		}
	}
}

 

Edited September 23 by AGluk

[AGluk]

Если добавить статический маршрут до определенного IP (для примера взял сайт 2ip.ru), то данный сайт начинает грузиться через прокси.

Пробовал и другие адреса - тоже работают.

А вот если добавить маршрут по умолчанию 0.0.0.0/0 до прокси интерфейса (выбрать в политике по умолчанию самым верхним прокси соединение), то все перестает работать...

[Le ecureuil]

То есть работает, если он основной в системной политике, и не работает, если основной в дополнительной политике?

[AGluk]

Нет, никак не работает. Только единичные IP адреса работают через него.

Если же прокси интерфейс сделать первым в политике по умолчанию, или в одной из пользовательских политик, которую затем применить к одному из клиентов, то интернет перестает работать соответственно на всех клиентах или только на тех, которые выбраны к данной политике.

Все же есть подозрение, что через прокси не проходят DoH запросы.

В случае, когда мы указываем маршрут до определенного IP-адреса у нас получается, что DoH запросы идут по старым маршрутам и только запрос и получение данных с конкретного сайта происходят через прокси.

Если же у нас есть маршрут:

0.0.0.0/0	0.0.0.0		SSH Proxy

то тогда все запросы начинают идти через него, в том числе DoH.

Это лишь мое предположение, вполне возможно я в корне не прав, прошу меня извинить тогда...

[AGluk]

Дальнейшие копания привели меня к тому, что через этот туннель ssh -D 2986 -N ... не проходят DoH запросы...

Оказывается когда я подключаюсь с компьютера напрямую, то используется обычный DNS моего провайдера VPS.

Настройки безопасного DNS в браузерах игнорируются.

Буду разбираться.

[AGluk]

В общем как понял из прочитанного, DoH использует UDP протокол, который не проходит через SOCKS5 прокси.

Его необходимо либо туннелировать через TCP, либо искать другие решения.

Возможно данный функционал еще не до конца реализован в ПО Keenetic.

Сейчас поднял Softether на сервере и включил SSTP в нем. В Keenetic установил SSTP клиент.

Работает вполне нормально, DNS используется тот, что настроен в разделе интернет-фильтров.

Появился вопрос, в новой версии прошивки 4.2.0 не могу понять, как отключить DNS сервера мобильного провайдера?

Для проводного в соответствующем разделе есть пункты "Игнорировать DNSv4(6) интернет-провайдера".

А вот для мобильного подключения я такого не нашел.

В предыдущей версии прошивки был переключатель в разделе интернет-фильтров, который позволял отключать DNS от провайдера.

Большое спасибо!

[Le ecureuil]

В 25.09.2024 в 11:04, AGluk сказал:

В общем как понял из прочитанного, DoH использует UDP протокол, который не проходит через SOCKS5 прокси.

Его необходимо либо туннелировать через TCP, либо искать другие решения.

Читаете неправильно. DoH как раз работает через TCP, и потому отлично пролезает в Socks.

[Le ecureuil]

В 25.09.2024 в 11:04, AGluk сказал:

Появился вопрос, в новой версии прошивки 4.2.0 не могу понять, как отключить DNS сервера мобильного провайдера?

Для проводного в соответствующем разделе есть пункты "Игнорировать DNSv4(6) интернет-провайдера".

А вот для мобильного подключения я такого не нашел.

В предыдущей версии прошивки был переключатель в разделе интернет-фильтров, который позволял отключать DNS от провайдера.

Большое спасибо!

В новой версии веба эти выключатели скоро вернутся.

[AGluk]

3 минуты назад, Le ecureuil сказал:

Читаете неправильно. DoH как раз работает через TCP, и потому отлично пролезает в Socks.

Согласен, DNS over QUIC использует UDP, а этот должен TCP.

Но через роутер почему-то все равно не получается настроить.