TP-LINK MR3020 v3.2 + 4g modem превращаем в прокси сервер без дополнительного железа и пайки

sw_sw

Client
Регистрация
24.02.2017
Сообщения
769
Благодарностей
307
Баллы
63

varnak

Client
Регистрация
27.09.2009
Сообщения
290
Благодарностей
20
Баллы
18
Вопрос от далекого в технических моментах человека. Чем это решение лучше, чем просто на андроидах делать прокси. 1 простенький телефон, за 1500 рублей = 1 прокси . Да и по мне, меньше возни.
 

sw_sw

Client
Регистрация
24.02.2017
Сообщения
769
Благодарностей
307
Баллы
63
Вопрос от далекого в технических моментах человека. Чем это решение лучше, чем просто на андроидах делать прокси. 1 простенький телефон, за 1500 рублей = 1 прокси . Да и по мне, меньше возни.
Лучше.
 
  • Спасибо
Реакции: varnak и Patcher

varnak

Client
Регистрация
27.09.2009
Сообщения
290
Благодарностей
20
Баллы
18

sw_sw

Client
Регистрация
24.02.2017
Сообщения
769
Благодарностей
307
Баллы
63

varnak

Client
Регистрация
27.09.2009
Сообщения
290
Благодарностей
20
Баллы
18
Регистрация
17.12.2020
Сообщения
36
Благодарностей
11
Баллы
8
Годно! Респект автору
 
  • Спасибо
Реакции: Patcher

Ant55

Client
Регистрация
20.01.2019
Сообщения
2
Благодарностей
0
Баллы
1
После перепрививки и перезагрузки роутер постоянно перезагружается, что с этим можно сделать?
 

dima8121

Client
Регистрация
09.09.2018
Сообщения
14
Благодарностей
6
Баллы
3
Автор молодец. Купил тему на складчине. И слил в паблик.
 
  • Спасибо
Реакции: FreddyKrueger и myndeswx

jus1fruti

Client
Регистрация
09.10.2021
Сообщения
11
Благодарностей
4
Баллы
3
  • Спасибо
Реакции: Ant55

jus1fruti

Client
Регистрация
09.10.2021
Сообщения
11
Благодарностей
4
Баллы
3
Здравствуйте! Все настроил по инструкции, работает и смена ip, и соединение есть, но есть одна проблема, для работы прокси необходимо держать роутер как единственный источник интернета, что ставит крест на использовании компьютера, пытался соединить роутер с основным и подключиться к нему через выданный ip адрес, но никакой реакции не последовало. Подскажите пожалуйста, каким образом можно добавить роутер с проксей в локальную сеть и общаться с ним внутри нее. Спасибо
 

rezbba

Client
Регистрация
04.08.2011
Сообщения
3
Благодарностей
1
Баллы
3
The article was very good and useful. Thank you
 
  • Спасибо
Реакции: Patcher

Patcher

Client
Регистрация
06.05.2011
Сообщения
82
Благодарностей
72
Баллы
18
каким образом можно добавить роутер с проксей в локальную сеть и общаться с ним внутри нее. Спасибо
В настройках OpenWRT необходимо изменить статический адрес шлюза на DHCP и при подключении через проводное соединение к вашему основному роутеру он примет выданный роутером (основным) ip адрес в качестве своего. После этого обращайтесь к нему по IP.
 

Вложения

Patcher

Client
Регистрация
06.05.2011
Сообщения
82
Благодарностей
72
Баллы
18
Автор молодец. Купил тему на складчине. И слил в паблик.
Голословное утверждение. Ничего ни где не покупал. Вся информация была собрана и применена лично. Удивлен что такое продают чеслово.
 

Вложения

jus1fruti

Client
Регистрация
09.10.2021
Сообщения
11
Благодарностей
4
Баллы
3
В настройках OpenWRT необходимо изменить статический адрес шлюза на DHCP и при подключении через проводное соединение к вашему основному роутеру он примет выданный роутером (основным) ip адрес в качестве своего. После этого обращайтесь к нему по IP.
Спасибо. Однако теперь при подключении он берет IP Адрес самого домашнего роутера
 

Patcher

Client
Регистрация
06.05.2011
Сообщения
82
Благодарностей
72
Баллы
18
Спасибо. Однако теперь при подключении он берет IP Адрес самого домашнего роутера
В настройках домашнего роутера найдите его уникальный адрес (2 адреса в 1 сети существовать не умеют с одинаковыми значениями) и при необходимости настройте переадресацию портов.
 

kardan

Новичок
Регистрация
15.11.2022
Сообщения
1
Благодарностей
0
Баллы
1
Спасибо за руководство. Подскажите, получится по созданной ссылке ребутить модем из вне локальной сети? Если имея статический внешний IP пробросить порт на внутренний IP модема?
 

jus1fruti

Client
Регистрация
09.10.2021
Сообщения
11
Благодарностей
4
Баллы
3
В настройках домашнего роутера найдите его уникальный адрес (2 адреса в 1 сети существовать не умеют с одинаковыми значениями) и при необходимости настройте переадресацию портов.
Я имел ввиду, что он просто ретранслирует интернет соединение домашеного роутера, не использует интернет, получаем от 3G модема.
 

Patcher

Client
Регистрация
06.05.2011
Сообщения
82
Благодарностей
72
Баллы
18
Спасибо за руководство. Подскажите, получится по созданной ссылке ребутить модем из вне локальной сети? Если имея статический внешний IP пробросить порт на внутренний IP модема?
Все получится если правильно пробросить порты

Я имел ввиду, что он просто ретранслирует интернет соединение домашеного роутера, не использует интернет, получаем от 3G модема.
Предполагаю что у вас не верно настроен конфиг 3proxy, прочитайте соответствующую документацию. Конфиг в статье это только пример без описания сложных маршрутов и перенаправлений. Необходимо там явно указать на какой адрес перенаправлять обращения поступающие на порт прокси
например строка из примера конфига
proxy -n -p5000 -a
вполне может выглядеть так
proxy -n -a -p5000 -i0.0.0.0 -e192.168.8.100
это укажет серверу что нужно принимать пакеты с любого ip ( -i0.0.0.0 ) поступающие на порт 5000 и переадресовывать на шлюз модема с адресом 192.168.8.100 (при условии что ip модема задан по умолчанию как 192.168.8.1)
 

jus1fruti

Client
Регистрация
09.10.2021
Сообщения
11
Благодарностей
4
Баллы
3
Спасибо автору за статью

У меня была проблема с подключением TP-LINK MR3020 и модема в локальную сеть, автор посоветовал изменить адрес шлюза со статического на DHCP, однако в результате при подключении к прокси мой ip адрес оставался без изменений (usb модем с сим картой не использовался из-за неверных настроек), все тем, кто столкнется с данной проблемой необходимо задать статический адрес в вашей локальной сети для связки модем+TP-LINK MR3020, а в настройках интерфейса не менять протокол, а лишь изменить в строке "IPv4-адрес" адрес на, присвоенный вами в локальной сети.
 

Вложения

Последнее редактирование:
  • Спасибо
Реакции: den4ik, PUSH CA и Ant55

MarioN

Client
Регистрация
02.09.2019
Сообщения
61
Благодарностей
12
Баллы
8
Подскажите как перегружать модем 4G в задании crontab в TP-LINK MR3020 ?
Кто то настраивал такое?
 

Patcher

Client
Регистрация
06.05.2011
Сообщения
82
Благодарностей
72
Баллы
18
Подскажите как перегружать модем 4G в задании crontab в TP-LINK MR3020 ?
Кто то настраивал такое?
Смотря какой модем. Разная модель может иметь или не иметь API для применения действий. Нужно больше информации. crontab работает по классике а вот команду которую он будет выполнять просто так не угадать. Если, например это модем хуавей 3372-153 то можно использовать задание выполняемое из *.sh скрипта по крону содержащее обращение к API модема в виде запросов curl (пакет curl должен быть установлен) если же другой модем то....
 

MarioN

Client
Регистрация
02.09.2019
Сообщения
61
Благодарностей
12
Баллы
8
Смотря какой модем. Разная модель может иметь или не иметь API для применения действий. Нужно больше информации. crontab работает по классике а вот команду которую он будет выполнять просто так не угадать. Если, например это модем хуавей 3372-153 то можно использовать задание выполняемое из *.sh скрипта по крону содержащее обращение к API модема в виде запросов curl (пакет curl должен быть установлен) если же другой модем то....
У меня модем H3372-153
Подробней сможете написать как выполнять задание из *.sh скрипта по крону содержащее обращение к API модема в виде запросов curl ?
У вас есть для модема H3372-153 такой sh скрипт ?
 

Patcher

Client
Регистрация
06.05.2011
Сообщения
82
Благодарностей
72
Баллы
18
У меня есть масса наработок касательно работы модемов на роутере mr3020 включая скрипты для управления модемами и кастомные сборки OpenWrt собранные как с помощью так и самостоятельно из исходников однако я не планирую делится ими или продавать их. Всё чем я хотел поделится описано в этой статье.
 

skylane

Новичок
Регистрация
09.02.2023
Сообщения
2
Благодарностей
0
Баллы
1
proxy -n -p5000 -a
вполне может выглядеть так
proxy -n -a -p5000 -i0.0.0.0 -e192.168.8.100
это укажет серверу что нужно принимать пакеты с любого ip ( -i0.0.0.0 ) поступающие на порт 5000 и переадресовывать на шлюз модема с адресом 192.168.8.100 (при условии что ip модема задан по умолчанию как 192.168.8.1)
Как быть если модем (ep06-е в моем случае) без dhcp шлюза? Wan интерфейс с модемом у меня выдает рандомный ipv6 адрес. Как-то можно настроить ipv4 в данном случае чтобы в 3proxy прописать его?
Спасибо за статью!
Снимок экрана (4371).png
 

skylane

Новичок
Регистрация
09.02.2023
Сообщения
2
Благодарностей
0
Баллы
1
дополню, попробовал с другим модемом без своего dhcp (em7455) в режиме MBIM. Здесь WAN интерфейс роутера выдает IPv4, но к сожалению рандомных подсетей каждый раз (например 10.153.29.170 потом 10.121.127.245)
Снимок экрана (4375).png
 

ProxyKing

Новичок
Регистрация
05.03.2023
Сообщения
1
Благодарностей
0
Баллы
1
дополню, попробовал с другим модемом без своего dhcp (em7455) в режиме MBIM. Здесь WAN интерфейс роутера выдает IPv4, но к сожалению рандомных подсетей каждый раз (например 10.153.29.170 потом 10.121.127.245)
Посмотреть вложение 103157
Тоже похожая проблема, только с модемом L850GL. Не хочет через модем в интернет ходить и выдает рандомные адреса. Найдете решение напишите.
 

Вложения

iicemaster

Client
Регистрация
20.01.2022
Сообщения
43
Благодарностей
3
Баллы
8
TP-LINK MR3020 v3.2 + 4g modem превращаем в прокси сервер без дополнительного железа и пайки


Это мой текущий участник TP-LINK MR3020 v3.2 + 4g modem 3372h-153 (разлоченый и прошитый)
Привет друзья, наверняка если вы интересуетесь или интересовались темой мобильных прокси попадались на глаза изображения группы устройств основой для которых служит роутер TP-LINK MR3020.

Как правило в этой схеме присутствует управляющий компьютер и не так важно что он собой представляет но он так или иначе есть. В классическом исполнении там установлен и настроен прокси сервер Владимира Дубровина ( 3proxy ) в иных случаях любой другой прокси сервер. В случаях когда мы используем прокси для себя, будем откровенны, нам в процессе работы по сути нет необходимости громоздить сложные пары логин/пароль, следить за сроками жизни прокси кратно сроку аренды и т.п. и куда важнее стабильность, простота и энергоэффективность.

В данной статье мы превратим роутер TP-LINK MR3020 v3.2 купленный в магазине в полноценный прокси сервер, установим 3proxy, заставим делать ребут модема по ссылке. Применим аппаратное управление питанием USB порта роутера.


Часть первая, прошивка TP-LINK MR3020 v3.2
Для перевода роутера TP-LINK MR3020 v 3 со стандартной (заводской) прошивки на систему OpenWrt 19.07.6 (почти полноценный линукс дистрибутив) я буду использовать программу TFTPD а все работы буду проводить в ОС Windows 10. Если ранее уже был установлен OpenWrt то можно обновить файлом из под веб-морды. Важно понимать что указанные в статье софты не подойдут для версии 1 роутера а так-же для роутеров TP-LINK MR3020 v3.* с резистором R5 на плате, впрочем, если вы купили чудо-коробку в магазине то мне по крайней мере за 2 года из новых и приобретаемых в магазине роутеров ни разу такой не попался, вероятнее всего сейчас их не выпускают, корневое отличии от моей версии в том что аппаратное управление питанием USB при наличии резистора R5 потребует небольшого вмешательства с помощью паяльника т.к. иначе работать не будет.



Важно! Потому как та прошивка которую я тут выкладываю не подойдет для других версий.
Скачать TFTPD c Яндекс диска (версия для 64битных систем)

Скачать прошивку для TP-LINK MR3020 v 3.2 c Яндекс диска

Подключаем питание роутера, подключаем роутер к сетевой плате разъемами RJ45 и переходим к настройке адаптера



Название адаптера у вас может быть иным


Указываем в свойствах TCP/IPv4 всё именно так как на скрине
Далее файл из архива прошивки с окончанием в имени файла tftp-recovery.bin переносим в папку с распакованной программой tftpd и переименовываем присвоив имя tp_recovery.bin (для обновления из веб морды при ранее установленной системе OpenWrt используем второй файл *.bin)

Запускаем tftpd и выбираем наш интерфейс с адресом 192.168.0.225



Далее вырубаем питание, и удерживая кнопку на роутере (на всякий уточню что самая толстая лампочка на фасаде роутера это одновременно и кнопка которая нажимается) включаем питание обратно воткнув шнурок. Ждем мгновение и как только софт подхватит интерфейс и начнет прошивку кнопку отпускаем



Так выглядит процесс начала прошивки​
После завершения заливки прошивки, меняем настройки сетевого адаптера обратно на значения по умолчанию и передергиваем питание. Прошивка завершена. PS наличие в порту или отсутствие в этот момент 4g модема роли ни какой не играет. Можно и так и этак.


Часть вторая, установка 3proxy на TP-LINK MR3020 v3.2
OpenWrt открывает нам возможности работы с терминалом собственно это нам и нужно. Но перед этим давайте установим на систему пароль. Заходим в браузере по адресу роутера 192.168.1.1 и видим такую картинку



Интерфейс веб панели
Жмем Войти, переходим в раздел Управление и устанавливаем пароль, сохраняем.



Установка пароля администратора TP-LINK MR3020 v3.2
Запускаем ssh клиент (я использую Bitvise SSH Client) и пытаемся установить связь по протоколу SFTP (мне так проще) но т.к. на роутере сервер не установлен это увы не возможно.

Мне нравиться использовать протокол SFTP для работы с файловой системой
Давайте установим сервер SFTP на роутер

Поехали в терминал

Окно терминала​
Код:
# обновим менеджер пакетов
opkg update
# установим sftp сервер
opkg install openssh-sftp-server
Далее кидаем пакет 3proxy_0.9.2-1_mipsel_24kc.ipk в папку /root/
Код:
# установка 3proxy
opkg install /root/3proxy_0.9.2-1_mipsel_24kc.ipk
# удаление пакета
rm /root/3proxy_0.9.2-1_mipsel_24kc.ipk
# открываем конфиг 3proxy
nano /etc/3proxy/3proxy.cfg
Разместим там для примера код:
Код:
nscache 65536
nserver 8.8.8.8
nserver 1.1.1.1
timeouts 1 5 30 60 180 1800 15 60

config /etc/3proxy/3proxy.cfg
monitor /etc/3proxy/3proxy.cfg
counter /etc/3proxy/3proxy.3cf

users admin:CL:passw
users admin1:CL:passw1

include /etc/3proxy/counters
include /etc/3proxy/bandlimiters

auth strong
deny * * 127.0.0.1
flush
auth strong
allow admin1
proxy -n -p5000 -a
socks -n -p6000 -a

flush
auth strong
allow admin
admin -p8080
Сохраняем и перезагружаем роутер.

Скачать пакет 3proxy для TP-LINK MR3020 v3.2 с Яндекс диска

Часть третья - проверка работы прокси
Я старинный пользователь ZennoPoster поэтому для быстрой проверки прокси буду использовать именно браузер этой программы.

Как видим прокси на базе TP-LINK MR3020 v3.2 работает без проблем
А теперь попробуем подключиться на порт 6000 (сокс5) и ввести неверные данные для авторизации.

При ошибка в паре логин/пароль прокси не дает доступ​

А теперь снова верные, порт менять не будем.

И вот опять работа уверенная, доступ есть.
Промежуточный итог, теперь наш роутер это прокси сервер, с автоматическим запуском после загрузки.

Управление питанием порта USB на TP-LINK MR3020 v3.2
В данной прошивке этот вопрос уже решен и для выключения питания достаточно послать команду
echo "0" > /sys/class/gpio/usb-power/value
Для включения обратно
echo "1" > /sys/class/gpio/usb-power/value
В локальной сети при работе с прокси и отсутствии запрета на доступ к веб морде в конфиге 3proxy это решается легко, идем в веб морду в раздел Custom Commands

используем код:
echo "0" > /sys/class/gpio/usb-power/value;sleep 3;echo "1" > /sys/class/gpio/usb-power/value;
Данный код выключит питание и через 3 секунды вернет его обратно


Далее создадим задачу на запуск скрипта во вкладке Configure

Название на ваш вкус например как у скрипта "reset"

В графе команда прописан путь к нашему скрипту для рестарта питания USB

Поставим галочку Public access чтоб иметь возможность запуска команды ссылку без авторизации по паре логин пароль. Сохраняем и применяем. Теперь в разделе Custom Commands на вкладке Dashboard у нас появилась новая опция и главное что мы можем получить ссылку на нее и использовать в своих задачах.

Ссылка формируется не верно, для её использования необходимо кое что исправить
А вот теперь немного говна... ссылка не рабочая, сейчас и это исправим, косяк в скрипте формирования ссылки.

Снова идем копать файловую систему по адресу: /usr/lib/lua/luci/view/commands.htm

В этом файле код в 120 строке
Код:
location.pathname.split(';')[0] + 'command/' +
меняем на этот:
Код:
location.pathname.split('luci/')[0] + 'luci/command/' +
После этого ссылка формируется правильно



Небольшой итог:

Мы получили с Вами полноценный прокси сервер с 1 мобильным портом и перезагрузкой USB по ссылке. Возможность работы из локальной сети с любых устройств в этой сети без необходимости собирать отдельный системный блок для управления. В одной локальной сети как вы понимаете таких устройств может быть масса все они могут иметь разные адреса, ссылки, модемы, операторов.

Явные преимущества:
  • Огромное кол-во поддерживаемых модемов.
  • Ваш модем зависнет до первого ребута USB, не дольше =)
  • Энергоэффективность.
Явные недостатки
  • Смена IP происходит не менее 10 секунд.
  • Для смены пары логин пароль нужно подключаться к терминалу.
Оригинал статьи размещен тут: https://teletype.in/@seostartpro/mr3020v3_proxy

Ответ на вопрос о стоимости данного решения ТЫЦ
Какой фингерпринт в стоке? Линуксовый или отображает OS с которой в данный момент используется?
 

Patcher

Client
Регистрация
06.05.2011
Сообщения
82
Благодарностей
72
Баллы
18
Какой фингерпринт в стоке? Линуксовый или отображает OS с которой в данный момент используется?
У меня показывает текущую используемую ОС, но добавлю, это если при прямом использовании прокси в например браузере с плагином FoxyProxy. Также могу сказать что уже давно модернизировал всё выше описанное под свои потребности и могут быть различия с тем что описано в статье и тем что я сейчас говорю ибо версии в статье у меня под рукой нет, чтоб протестировать.
 

madtosh

Новичок
Регистрация
21.07.2023
Сообщения
17
Благодарностей
0
Баллы
1
Из внешней сети можно увидеть этот сервер? Не пойму чего где докрутить.
Из внутренней всё работает нормально, как из внешней его увидеть?
Оптика - роутер провайдера дальше комп и роутер с модемом воткнуты во внутреннюю сеть. IP роутера провайдера 192.168.1.1, IP компа 192.168.1.3, IP роутера с прокси 192.168.1.10.
Порты на роутере провайдера проброшены, статический IP есть. Прокси, которые крутятся на компе из вне видно, всё работает. А это не хочет.
 

Кто просматривает тему: (Всего: 5, Пользователи: 0, Гости: 5)