Как настроить прокси на роутере tp link

Обновлено: 21.11.2024

Настройка TP-Link Archer C1200 v3 для использования с mDNS и многоадресной печатью

Изменено: пятница, 16 апреля 2021 г., 14:30

Цель

В этом документе мы расскажем, как правильно настроить TP-Link Archer C1200 v3 для использования с mDNS и многоадресными устройствами.

Обзор

В этом документе мы расскажем, как настроить TP-Link Archer C1200 v3 с коммутатором TP-Link SG1008PE, чтобы правильно включить обнаружение камер и использовать их в многоадресной среде.

Начало работы

  1. Подключите сетевой кабель к доступному порту LAN на Archer C1200 v3 и доступному сетевому порту на сетевом коммутаторе.

  2. Подключите «Интернет-порт» Archer C1200 v3 к доступному порту Ethernet на кабельном модеме или в существующей сети.

Мастер настройки

Часовой пояс (шаг 1)

  1. Выберите свой часовой пояс в раскрывающемся меню и нажмите "Далее".

Подключение к Интернету (шаг 2)

Для большинства пользователей выбор динамического IP-адреса и нажатие кнопки «Далее» в конечном итоге приведет к успеху…

Простой способ проверить, подходит ли вам подключение с динамическим IP-адресом, — временно подключить доступный ПК непосредственно к модему. Если вы можете получить доступ к Интернету при прямом подключении к модему, тогда соединение с динамическим IP-адресом должно работать. В противном случае вам, вероятно, придется использовать вариант со статическим IP-адресом, что потребует от вас обращения к сетевому администратору или, возможно, к вашему интернет-провайдеру.

Клонирование MAC (этап 3)

Следующий экран позволяет вам клонировать MAC-адрес вашего компьютера.

Если ваш интернет-провайдер не указал вам сделать это для интернет-соединений, выберите

"Не клонировать мой MAC-адрес" и нажмите кнопку "Далее".

Беспроводные сети (шаг 4)

На этом этапе вы можете создать беспроводную сеть.

Примечание. Мы не рекомендуем запускать многоадресные источники через Wi-Fi.

Включайте функцию Wi-Fi только в том случае, если вам необходимо совместно использовать подключение к Интернету с другими устройствами и вы не планируете использовать его для доставки контента.

Подведение итогов и подтверждение (шаг 5)

    На последней странице «мастера настройки» представлены все настройки, которые вы ввели выше.

Примечание. Рекомендуется включить облачный и локальный доступ к устройству.


Дополнительные настройки

После полной перезагрузки устройства войдите в веб-интерфейс Archer C1200v3 и выберите следующие параметры, чтобы продолжить процесс установки.

Теперь вы должны увидеть страницу, как показано ниже

Настройки локальной сети

    Если у вас есть желаемая схема сети, перейдите к настройке сети в соответствии с вашими требованиями.

IP-адрес: 192.168.100.1

Маска подсети: 255.255.255.0

Поскольку IP-адреса камер PTZOptics по умолчанию находятся в пределах схемы 192.168.100.XXX, вы сможете получить доступ к камерам прямо из коробки с минимальными этапами настройки.

Нажмите кнопку "Сохранить"

Настройки IPTV (многоадресная передача)

    Перейдите в раздел «Сеть», а затем в раздел «IPTV», все еще находясь на вкладке «Дополнительно».

  • При такой настройке все камеры и/или коммутаторы с камерами должны быть подключены к «IPTV Lans» (LAN 3 и LAN 4)
  • Любое устройство, которому требуется подключение к Интернету через маршрутизатор, должно быть подключено к «ЛВС ИНТЕРНЕТА» (LAN 1 и LAN 2)

Поздравляем!

Теперь вы правильно настроили свою сеть TP-Link для использования с mDNS и многоадресной рассылкой!

Обратите внимание: мы не оказываем никакой поддержки в отношении этого документа и не несем ответственности за любые последствия или убытки, которые могут возникнуть в результате следования этому руководству.

Некоторое время я использовал TP-Link TL-WR1043ND v1, и у меня были постоянные обрывы беспроводного соединения, которые стали невыносимыми. Спросив у дяди Google, я заметил, что это частая проблема среди 1043-х, и большинство людей рекомендуют использовать сторонние прошивки для ее устранения.

В настоящее время я использую версию 1.7.1 и очень доволен. больше никаких разрывов беспроводного соединения, кроме как время от времени (я могу с этим смириться).

В настоящее время я учусь в университете, где используются прокси-серверы, которые мы, студенты, должны использовать для доступа в Интернет. До того, как я прошил прошивку gargoyle, при использовании стоковой прошивки tp-link я мог подключаться к Интернету через основной «прокси-адрес», который все используют, и все в алфавите. После прошивки прошивкой gargoyle я больше не могу использовать этот прокси-адрес. Я получаю сообщение об ошибке "невозможно подключиться к прокси-серверу". Единственный способ — использовать пронумерованный адрес прокси (172.xx.x.xxx), который часто отключается от серверов. Я связался с сетевыми администраторами, и с основным прокси-адресом все в порядке. У всех других моих устройств такая же проблема.

Я попробовал Wi-Fi моего соседа, используя основной прокси-адрес, и он всегда работает. Есть идеи, как решить эту проблему?

Это будет проблема с настройкой DNS на стороне WAN. Настройки, которые вам нужно настроить, находятся в разделе Gargoyle — Connection — Basic — Internet/WAN.

Я подозреваю, что вы пытаетесь использовать статический IP-адрес (проводной) и вам, вероятно, следует использовать DHCP (проводной).

Если это не сработает, опубликуйте снимок экрана со своими настройками

Можете ли вы помочь кому-нибудь настроить и запустить Gargoyle?
TL-WDR3600 : Gargoyle 1.9.0 : NBN FixedWireless
TL-WR1043ND-V2 : Gargoyle 1.8.0 : 3G Huawei E160E

Спасибо за быстрый ответ, nvorbnhoj,

Я настроил его на постоянное использование DHCP (проводного), а не на статическом IP-адресе. На стоковой прошивке tp-link он тоже был по DHCP и работал. Это мой скриншот страницы настроек. Я оставил большинство своих настроек по умолчанию.

Можете ли вы помочь кому-нибудь настроить и запустить Gargoyle?
TL-WDR3600 : Gargoyle 1.9.0 : NBN FixedWireless
TL-WR1043ND-V2 : Gargoyle 1.8.0 : 3G Huawei E160E

nworbnhoj, снятие отметки «Разрешить разрешение NameCoin/OpenNIC», похоже, ничего не дает. Проблема все еще сохраняется. Другое дело, почему сайт автоматически выходит из системы через несколько минут (во время набора текста)?

Вы имеете в виду этот веб-сайт? Форум Gargoyle выходит из системы.

Меня интересует состояние WAN вашего маршрутизатора, т. е. Горгулья – Состояние – Обзор. Не могли бы вы вырезать и вставить раздел WAN со страницы состояния или опубликовать снимок экрана.
IP-адрес WAN:
Сетевая маска WAN:
MAC-адрес WAN:-
IP-адрес шлюза WAN:
DNS-сервер(ы) WAN:

Можете ли вы помочь кому-нибудь настроить и запустить Gargoyle?
TL-WDR3600 : Gargoyle 1.9.0 : NBN FixedWireless
TL-WR1043ND-V2 : Gargoyle 1.8.0 : 3G Huawei E160E

извините за поздний ответ, в общежитии почти сутки были перебои с электричеством. В любом случае, это обзор статуса.

Похоже, ваша конфигурация Gargoyle верна.
(Убедитесь, что Gargoyle — Connection — DHCP — ☑ LAN DHCP Server включен).

Я подозреваю, что если вы удалите настройку прокси-сервера с других ваших устройств (мобильных, ноутбуков и т. д.) при подключении к TL-WR1043ND, то они будут работать нормально.

humantorch написал: Я попробовал Wi-Fi моего соседа, используя основной прокси-адрес, и он всегда работает.

Можете ли вы помочь кому-нибудь настроить и запустить Gargoyle?
TL-WDR3600 : Gargoyle 1.9.0 : NBN FixedWireless
TL-WR1043ND-V2 : Gargoyle 1.8.0 : 3G Huawei E160E

nworbnhoj, DHCP-сервер на горгулье уже включен. Удаление прокси с моих устройств позволяет вам заходить только на главную страницу Google, а не на другие сайты, даже на YouTube.

nvorbnhoj написал: Я подозреваю, что порт LAN на маршрутизаторе вашего соседа подключен к университетской сети.

В каждой комнате есть порт Ethernet, который подключен к сети университета, к которой вы подключаете свой ноутбук, и к которому мы подключаем наш маршрутизатор через порт WAN.

На стоковой прошивке также использовались прокси, был включен DHCP. После того, как я установил на него gargoyle, только основной прокси (который использует алфавиты) стал непригодным для использования, и я получаю сообщение об ошибке «невозможно подключиться к прокси-серверу».

Я пробовал с прошивкой dd-wrt. Я получаю тот же результат, что и gargoyle . Есть ли другие решения?

При настройке сети дома или в офисе важно знать, какие инструменты использовать. Это включает в себя понимание используемой терминологии и того, как работают определенные технологии. Маршрутизатор Linksys, например, может работать как прокси-сервер для вашей сети. Это включает в себя настройку маршрутизатора для работы в качестве шлюза для локального трафика. Это означает, что если сеть обслуживает ваш локальный офис, маршрутизатор Linksys может служить прокси-сервером для всех подключенных компьютеров.

Прокси-серверы

Прокси-серверы служат онлайн-службами, которые позволяют компьютерам косвенно подключаться к другим сетевым службам, таким как Интернет и другие сетевые компьютеры. Сетевой трафик проходит через прокси-сервер, который затем может выполнять или не выполнять некоторые дополнительные задачи перед маршрутизацией трафика. Например, прокси-сервер может сохранять часто просматриваемые веб-страницы или подвергать цензуре веб-трафик, направленный на определенные компьютеры в Интернете. В любом случае сервер будет единственным способом доступа определенных компьютеров к интернет-трафику.

Прозрачные прокси-серверы

Самые простые прокси-серверы – это "прозрачные" прокси-серверы. В то время как некоторые серверы кэшируют веб-страницы для последующего просмотра или скрывают информацию о пользователях при доступе к Интернету, прозрачный прокси-сервер просто направляет трафик между сетевыми компьютерами.Это означает, что компьютеры в сети могут видеть друг друга, обмениваться данными и получать доступ к общим ресурсам через локальные IP-адреса или имена компьютеров. В локальной сети в прозрачной прокси-системе конфиденциальность может быть незначительной или вообще отсутствовать.

Доступ к администрированию Linksys

Маршрутизаторы работают как прозрачные прокси-серверы. Чтобы настроить маршрутизатор Linksys для правильной работы в этом качестве, вы должны сначала получить доступ к его панели администрирования. Панель администрирования доступна через Интернет, что означает, что вы можете получить к ней доступ из веб-браузера на компьютере, подключенном к локальной сети. Просто введите «192.168.1.1» в строке навигации браузера, чтобы перейти на страницу входа в маршрутизатор. В заводских настройках маршрутизаторов Linksys имя пользователя остается пустым, а в качестве пароля используется «admin».

Настройка маршрутизатора в качестве прокси-сервера

В окне администрирования щелкните вкладку «Настройка» и убедитесь, что в раскрывающемся меню выбран пункт «Получить IP-адрес автоматически». Кроме того, нажмите на вкладку «Администрирование», чтобы ввести новое имя пользователя и пароль для доступа в будущем. Наконец, щелкните вкладку «Расширенная маршрутизация», а затем кнопку «Показать таблицу маршрутизации», чтобы отобразить все компьютеры, использующие маршрутизатор в качестве прозрачного прокси. Используя эти IP-адреса, вы можете подключаться к любому другому компьютеру в сети, если они разрешают обмен данными в той или иной форме, например, через SSH или FTP.

Если вы решили использовать аутентификацию по паролю, то имя пользователя — root, а пароль — admin по умолчанию.

Сохраните новые настройки, нажав кнопку "Применить настройки". Затем перейдите на вкладку «Администрирование» и найдите раздел «Удаленный доступ».

Введите тот же номер порта, что и на предыдущей вкладке, и включите параметр «Управление SSH». Затем сохраните настройки.

Теперь вы сможете подключиться к маршрутизатору с помощью аналогичной команды, не забудьте правильно настроить ключи SSH.

Если вы являетесь пользователем Windows, вам необходимо использовать Putty для подключения к маршрутизатору через SSH. Откройте Putty и введите IP-адрес маршрутизатора и номер порта, который вы только что установили.

Если вы используете ключи SSH для аутентификации, перейдите в категорию настроек SSH, а затем в категорию Auth. Выберите свой закрытый ключ, он должен быть в формате PPK. Вы можете использовать Puttygen для преобразования ключей SSH.

Не забудьте сохранить настройки сеанса. Теперь попробуйте установить соединение с маршрутизатором (используйте root для имени пользователя). Вас могут попросить ввести парольную фразу, если ваш закрытый ключ защищен.

Шаг 2. Настройка прокси-сервера

Теперь нам нужно настроить компьютер, на котором будет работать Redsocks, и в результате он будет действовать как «проксификатор». Вы можете использовать настоящую машину, но обычно нерационально использовать отдельную машину только для этой цели. Поэтому я буду использовать виртуальную машину. Другим отличным выбором будет встроенный компьютер, такой как Raspberry PI, Onion Omega, Orange Pi и т. д. Но я бы посоветовал не использовать соединение WiFi в случае встроенного устройства, а вместо этого использовать интерфейс Ethernet.

У меня дома есть ПК с установленным Proxmox, поэтому я создам для этой цели виртуальную машину и установлю туда дистрибутив Ubuntu 16.04.

Далее, прежде чем продолжить, нам нужно убедиться, что нашей машине всегда будет назначен один и тот же IP-адрес. Парень, который отвечает за это, называется DHCP-сервером, и он работает на вашем маршрутизаторе. Нам нужно настроить статическую аренду DHCP для назначения статического IP-адреса определенной машине.

Первым делом осени вам нужно узнать mac адрес вашей машины. В моем случае я могу найти его через веб-интерфейс Proxmox в конфигурации виртуальной машины. После того, как у вас есть mac-адрес вашей машины. Откройте пользовательский интерфейс DD-WRT, перейдите в раздел «Службы» (вкладка «Службы») и найдите на странице таблицу «Статическая аренда». Нажмите Добавить и заполните все необходимые поля. В моем случае у меня есть следующие данные.

Нажмите «Применить настройки». Возможно, вам потребуется очистить кэш аренды и запросить новый IP-адрес с DHCP-сервера. Убедитесь, что вашей машине был назначен правильный IP-адрес.

Шаг 3 — Компиляция и установка Redsocks

Далее нам нужно установить Redsocks, прозрачный редиректор. Я написал полную статью об установке и настройке Redsocks. Пожалуйста, следуйте инструкциям, но пока не устанавливайте никаких правил iptables, иначе вы можете установить некоторые правила только для проверки правильности работы Redsocks.

Обратите внимание, что для внешнего подключения необходимо установить для свойства local_ip значение 0.0.0.0. Вот мой файл конфигурации (/etc/redsocks.conf).

Еще один важный момент заключается в том, что пакеты будут отправляться на разные порты проксирующей машины в зависимости от используемого протокола, однако процесс Redsocks прослушивает один конкретный номер порта. Поэтому нам нужно перенаправить все входящие пакеты на тот порт, который слушает процесс Redoscks. Этого можно добиться с помощью следующего правила.

Шаг 4. Добавление правил Iptables на маршрутизатор

Теперь мы подошли к самой важной части руководства, мы собираемся установить правила маршрутизации iptables на нашем маршрутизаторе с питанием от DD-WRT.

Если учетные данные действительны, вы должны увидеть приветствие маршрутизатора.

Прежде всего нам нужно знать, какие пакеты должны перенаправляться через прокси в нашей сети. У нас есть два доступных варианта использования NAT или Mangle Table (MARK). При использовании метода NAT из-за изменения адреса назначения и источника IP-пакет будет изменен. Это приводит к нежелательным последствиям, некоторые из них описаны здесь. Соответственно, мы будем придерживаться варианта Mangle table, так как в этом случае пакеты остаются немодифицированными.

Под капотом

Таблица MANGLE используется для изменения пакетов, в основном она используется для установки полей типа обслуживания (TOS) или времени жизни (TTL) в заголовке IP. Другим случаем, когда это удобно, является MARK пакеты, чтобы как-то сгруппировать связанные пакеты, упрощая дальнейшую обработку этих пакетов. Например, принимайте решения о маршрутизации, как вы увидите далее в этой статье. Важным моментом в понимании цели MARK является то, что сам пакет вообще не модифицируется, вся информация о метках хранится в памяти ядра. Если вам повезет (у вас загружены определенные модули ядра), вы можете найти информацию об отдельных пакетах и ​​соединениях в псевдо/proc/ файловой системе в /proc/net/ip_conntrack и /proc/net/nf_conntrack соответственно.

Думаю, это правило требует краткого пояснения.

Следующее правило похоже на предыдущее, но мы переходим к другому целевому параметру CONNMARK. Эта цель используется для маркировки всего соединения, тогда как цель MARK отмечает отдельные пакеты.

Цель –save-mark используется для применения метки пакета к соединению, в результате чего все соединение помечается в соответствии с пакетом.

Как следствие, у нас будут следующие правила для iptables.

Следующий и последний шаг — добавить статические правила маршрутизации.

Мы перенаправляем все пакеты, отмеченные номером 3, в таблицу с номером 13 и добавляем в таблицу маршрут по умолчанию через прокси-машину. 192.168.0.145 — это IP-адрес прокси-машины.

В общем, вот все правила или сценарий bash, который нам нужно применить, чтобы пакеты перенаправлялись на прокси-машину.

Важное примечание

Все установленные вами правила будут потеряны после перезагрузки маршрутизатора. В этих обстоятельствах, если вам нужно сохранить правила, у вас есть разные варианты. Например, вы можете сделать это из веб-интерфейса, перейдя в Администрирование -> Команды и нажав Сохранить брандмауэр после того, как вы ввели свои правила.

Когда вам нужно отключить проксификацию, вы можете воспользоваться следующими правилами или просто перезагрузить роутер :).

Шаг 5. Собираем все вместе, прокси-тестирование

Пришло время протестировать нашу конфигурацию.

Прежде всего запустите Redsocks на проксирующей машине и убедитесь, что процесс слушает 0.0.0.0, а не локальный хост (127.0.0.1).

Затем настройте iptables и правила маршрутизации на маршрутизаторе.

Наконец, проверьте, проксируется ли сейчас ваш трафик, например, выполнив эту команду на своем компьютере, которую вы установили в правилах.

В случае успешной настройки вы должны увидеть IP-адрес прокси-сервера, который вы использовали при настройке Redsocks.

Шаг 6. Создание постоянных правил/скриптов (необязательно)

Если вам нужно сохранить прокси-скрипты и вы не хотите перенастраивать все правила каждый раз при перезагрузке маршрутизатора, у вас есть несколько способов добиться этого. Вот статья, описывающая все возможные способы создания сценариев запуска.Однако в моем случае у меня нет возможности включить JFFS на маршрутизаторе, поскольку он имеет ограниченные аппаратные ресурсы. Есть некоторые дополнительные параметры и обходные пути для включения JFFS на маршрутизаторах с плохим оборудованием, однако это требует некоторого времени и усилий, чтобы заставить его работать.

Поэтому мне нужно использовать другие методы, такие как NVRAM, для сохранения сценариев запуска. Существует великое множество разных роутеров, у каждого разные аппаратные возможности, поэтому я не в состоянии описать все способы. Попробуйте найти подходящее решение для вашего роутера или аналогичного.

Заключение

В этой статье я описал, как настроить проксификацию сетевого трафика с помощью маршрутизатора DD-WRT с Redsocks. У этого подхода есть несколько важных преимуществ. Прежде всего, вы можете прозрачно использовать прокси для одной машины, нескольких машин или даже всей локальной сети. Во-вторых, использование mangle table предотвращает некоторые проблемы, кроме того, пакеты не модифицируются и NAT не используется. Вы можете попытаться создать более сложную топологию, а если у вас более мощный маршрутизатор, вы можете попытаться перенести некоторое программное обеспечение непосредственно на ваш маршрутизатор, что значительно ускорит сетевые соединения.

Надеюсь, это руководство было для вас полезным. Если у вас возникли проблемы с настройкой этой конфигурации, не стесняйтесь оставлять комментарии ниже.

Читайте также: