Soft Route Proxy : OpenWrt Soft Route Configuration Global Proxy IP Solution

Pratique du routage doux pour construire un réseau global de proxy

Récemment, de nombreux partenaires ont demandé comment utiliser le routage doux pour que tous les appareils de la maison passent automatiquement en proxy. Aujourd'hui, nous allons utiliser le processus de configuration le plus rudimentaire pour donner à tout le monde une compréhension complète d'OpenWrt comment jouer avec le proxy global. Ne vous laissez pas intimider par le jargon, suivez l'opération à la fin.

Ne marchez pas sur les nids-de-poule avec la préparation du matériel

Il est recommandé que l'ensemble du petit hôte x86 serve de voie douce, un certain trésor de 300 yuans de machine de contrôle industriel d'occasion est suffisant. Faites attention au nombre de ports réseau :Au moins deux ports GigabitLa première est connectée au chat optique, et l'autre est connectée au switch. Ne soyez pas avare de mémoire, 2G pour commencer, après l'installation du système il reste encore 500M d'espace cache.

Guide d'installation du Key Plugin

Après avoir installé OpenWrt, recherchez ces trois plugins dans le paquet :chaussettes rouges2(Notez la version avec des chiffres),luci-app-s-ocks(outil de gestion des interfaces),iptables-mod-tproxy(Le détournement de trafic est obligatoire). L'installation peut signaler une erreur, rafraîchissez la source plusieurs fois pour la corriger.

opkg update
opkg install red---socks2 iptables-mod-tproxy

Enseignement pratique de la configuration du proxy

Voici une démonstration avec le proxy socks5 d'ipipgo (son protocole est entièrement supporté). Connectez-vous à l'arrière-plan dans l'interfaceRéseau → Proxy → Configuration principalePour ce faire, vous devez vous concentrer sur ces trois éléments :

Adresse du serveur : s5.ipipgo-proxy.net
Port : 10808
Méthode d'authentification : Nom d'utilisateur + mot de passe (demander au service client)

tiqueTransfert UDPrépondre en chantantreconnexion automatique(math.) genremode globalSélectionnez "Proxy transparent". N'attendez pas pour l'appliquer après l'avoir sauvegardé, mais passons d'abord aux paramètres du pare-feu.

Débogage des règles de pare-feu

existentRéseau → Pare-feu → Règles personnaliséesAjoutez ceci à la liste :

iptables -t nat -A PREROUTING -p tcp -j RED---SOCKS
iptables -t nat -A RED---SOCKS -d 192.168.0.0/16 -j RETURN

La deuxième ligne consiste à éviter que l'adresse intranet ne soit transférée par erreur, en la modifiant en fonction de votre propre segment de réseau. Il est recommandé d'ouvrirDébogage du journalPour cela, utilisez tcpdump pour saisir les paquets et voir où va le trafic.

Expérience du test proxy de l'ipipgo

Son IP résidentielle statique est vraiment stable, le test réel a duré 48 heures sans interruption. Je vais partager un script de test :

curl --socks5-hostname s5.ipipgo-proxy.net:10808 -U username:password ifconfig.me

Si l'adresse IP renvoyée est une adresse à l'étranger, cela signifie que le proxy a réussi. Veillez à ne pas faire de tests avec des sites web nationaux, car certaines plateformes détectent le comportement du proxy.

Manuel sur le déminage des problèmes courants

Q : Que dois-je faire si mon agent est lent ?
A : Choisissez en priorité la ligne TK d'ipipgo, le délai peut être réduit à 200ms. Vérifier que la valeur du MTU n'est pas 1492, changer un petit point a un effet miraculeux.

Q : Une partie de l'équipement ne va pas à l'agent ?
R : Vérifiez les paramètres DNS, il est recommandé de forcer l'attribution de DNS publics tels que 233.5.5.5 dans DHCP. Les appareils Android doivent désactiver la fonction DNS privée.

Q : Comment les consoles sont-elles configurées ?
R : Excluez le segment IP du serveur de jeu dans les règles du pare-feu, en particulier en contactant le service clientèle d'ipipgo pour obtenir un tableau de règles prêt à l'emploi.

Suggestions pour la sélection de l'emballage

Recommandations basées sur des scénarios d'utilisation :

• Brush web/video : Dynamic Residential Standard Edition, $7.67/GB est suffisant
• Accrochage commercial : IP résidentiel statique, sortie fixe de 35 $/mois
• Exigences au niveau de l'entreprise : solutions personnalisées directement au service de la clientèle, gestion des lots API.

Enfin, une fois que vous l'avez configuré, n'oubliez pas de mettre l'optionles fuseaux horairesChangez le temps de la région du proxy, certains sites le détecteront. Lorsque vous rencontrez des problèmes étranges, redémarrez la route logicielle avant le dépannage, cela peut résoudre l'échec métaphysique 80%.