Diferencia entre revisiones de «Configurar servidor proxy socks en OpenWRT»

De Guifi.net - Wiki Hispano

(Flashear firmware)
 
(No se muestran 7 ediciones intermedias realizadas por un usuario)
Línea 1: Línea 1:
 
Este manual está pensado para un router ADSL '''Comtrend AR-5387un''', que en España distribuye Jazztel, aunque debería funcionar para cualquier router que se pueda flashear con OpenWRT.
 
Este manual está pensado para un router ADSL '''Comtrend AR-5387un''', que en España distribuye Jazztel, aunque debería funcionar para cualquier router que se pueda flashear con OpenWRT.
  
 +
El fin de este manual es dar acceso a Internet a otros usuarios que se encuentran en la red Guifi.net, reutilizando para ello un router en desuso  que tenía por casa.
 
__TOC__
 
__TOC__
 
 
== Flashear firmware ==
 
== Flashear firmware ==
 
Sigue las instrucciones para tu router. En el caso del Comtrend AR-5387un son estas:
 
Sigue las instrucciones para tu router. En el caso del Comtrend AR-5387un son estas:
 
* http://wiki.openwrt.org/toh/comtrend/ar5387un
 
* http://wiki.openwrt.org/toh/comtrend/ar5387un
  
El único problema del Comtrend AR-5387un es que en el firmware actual, a 25 de julio de 2013, no funciona la tarjeta wifi del router.
+
El único problema del Comtrend AR-5387un es que en el firmware actual, a 25 de julio de 2013, no funciona la tarjeta wifi del router. Sin embargo, hay versiones compiladas que le añaden este soporte extraoficialmente:
 +
* http://foro.seguridadwireless.net/openwrt/openwrt-en-comtrend-ar5387un/
  
== Instalar y configurar servidor proxy ==
+
== Instalar srelay  ==
 
En mi caso he encontrado '''srelay''', un servidor proxy socks muy sencillo aunque algo limitado (no tiene un buen soporte para autenticación).
 
En mi caso he encontrado '''srelay''', un servidor proxy socks muy sencillo aunque algo limitado (no tiene un buen soporte para autenticación).
  
Línea 18: Línea 19:
 
  opkg install srelay
 
  opkg install srelay
  
 +
== Configurar servidor proxy ==
 
Editar el archivo de configuración de srelay para definir quién puede acceder al servidor proxy:
 
Editar el archivo de configuración de srelay para definir quién puede acceder al servidor proxy:
 
  vi /etc/srelay.conf
 
  vi /etc/srelay.conf
Línea 27: Línea 29:
 
</pre>
 
</pre>
  
Opcional: editamos el archivo que lanza srelay cuando el router se enciende y cambiamos el puerto por defecto (1080) por otro de nuestro agrado (nótese que solo hay que añadir ''-i:3128'' al final de la línea):
+
Opcional: editamos el archivo que lanza srelay cuando el router se enciende y cambiamos el puerto por defecto (1080) por otro de nuestro agrado (nótese que solo se ha añadido ''-i:3128'' al final de la línea):
  
 
  vi /etc/init.d/srelay
 
  vi /etc/init.d/srelay
Línea 38: Línea 40:
  
 
Por último iniciamos el servicio y ya podemos comprobar si funciona con otra aplicación en otro ordenador:
 
Por último iniciamos el servicio y ya podemos comprobar si funciona con otra aplicación en otro ordenador:
  /etc/init.d/srelay restart
+
  /etc/init.d/srelay start
  
 
Si queremos que el servicio se autoarranque cada vez que el router se reinicie:
 
Si queremos que el servicio se autoarranque cada vez que el router se reinicie:
Línea 45: Línea 47:
 
== Enlaces externos ==
 
== Enlaces externos ==
 
* http://socks-relay.sourceforge.net/
 
* http://socks-relay.sourceforge.net/
 +
* Configurar puerto USB: http://wiki.openwrt.org/doc/howto/usb.storage
 +
 +
[[Categoría:Proxy]]

Última revisión de 18:32 27 jul 2013

Este manual está pensado para un router ADSL Comtrend AR-5387un, que en España distribuye Jazztel, aunque debería funcionar para cualquier router que se pueda flashear con OpenWRT.

El fin de este manual es dar acceso a Internet a otros usuarios que se encuentran en la red Guifi.net, reutilizando para ello un router en desuso que tenía por casa.

Flashear firmware

Sigue las instrucciones para tu router. En el caso del Comtrend AR-5387un son estas:

El único problema del Comtrend AR-5387un es que en el firmware actual, a 25 de julio de 2013, no funciona la tarjeta wifi del router. Sin embargo, hay versiones compiladas que le añaden este soporte extraoficialmente:

Instalar srelay

En mi caso he encontrado srelay, un servidor proxy socks muy sencillo aunque algo limitado (no tiene un buen soporte para autenticación).

Una vez flasheado el router, acceder a él mediante ssh o telnet.

Actualizar la lista de paquetes e instalar srelay:

opkg update
opkg install srelay

Configurar servidor proxy

Editar el archivo de configuración de srelay para definir quién puede acceder al servidor proxy:

vi /etc/srelay.conf
# allow local subnet to access socks proxy
192.168.1.0/24 any -
10.0.0.0/8 any -

Opcional: editamos el archivo que lanza srelay cuando el router se enciende y cambiamos el puerto por defecto (1080) por otro de nuestro agrado (nótese que solo se ha añadido -i:3128 al final de la línea):

vi /etc/init.d/srelay
...
        service_start /usr/bin/srelay -c /etc/srelay.conf -r -s -i:3128     
...

Por último iniciamos el servicio y ya podemos comprobar si funciona con otra aplicación en otro ordenador:

/etc/init.d/srelay start

Si queremos que el servicio se autoarranque cada vez que el router se reinicie:

ln -sf /etc/init.d/srelay /etc/rc.d/S99srelay

Enlaces externos

Herramientas personales