----------------------------------------------------------------------------------
@MSGID: 2:5000/14 683b0dfa
@CHRS: CP866 2
@TZUTC: 0200
Привет!
Хочу на маршрутизаторе под OpenWRT поднять простейший SOCKS5-сервер с
авторизацией по паролю. Перечитал до хренища тем, но в подавляющем большинстве
случаев народ обсуждает обратную задачу - как завернуть трафик с
маршрутизатора на чужой SOCKS5-сервер в обход провайдера. Ситуация с поднятием
*собственного* SOCKS5-сервера какая-то очень мутная.
На обычных линуксах принято ставить squid, но для моих целей он
чрезмерен примерно на 95%. Perplexity порекомендовал microsocks, но я не нашел
его в собранном виде под MT7620 (ramips), а морочиться со сборкой самому
категорически не хочется.
Следующей рекомендацией идет shadowsocks-libev, я его поставил, но в
упор не понимаю, как это чудо должно работать. В "config ss_local"
задаются local_address и local_port (по умолчанию 1080), я так понял, что это
и есть локальный сервер. Но, если разрешить только его, то порт 1080
никто не слушает. Порт открывается только при дополнительном разрешении
"config server", но там нужно задавать server и server_port - это это и
зачем? Еще там задается password, но нет возможности задать user, в то
время как для аутентификации в SOCKS5 нужна пара user/password.
То, что у них называется "документацией", представляет собой крайне
сумбурное перечисление конкретных примеров с комментариями, которые понятны
только тем, кто уже прошел по всем предусмотренным граблям.
Сообщения в системном логе, как это принято у линуксового софта,
предельно убоги и невнятны:
daemon.info /usr/bin/ss-local[31174]: listening at 0.0.0.0:1080
daemon.info /usr/bin/ss-local[31174]: running from root user
daemon.err /usr/bin/ss-local[31174]: getpeername: Socket not connected
"Описания" от ИИ ничуть не лучше:
Enable the SOCKS5 proxy and set:
Local Port: 1080 (default SOCKS5 port)
Server: Enter your Shadowsocks server details (IP, port, password,
encryption method).
config socks5_proxy
option enabled `1`
option local_port `1080`
option server `
`
option server_port ``
option password ``
option method `aes-256-gcm`
Что здесь означают "local_port" и "server_port", если мне нужно
поднять у себя *локальный сервер*? Эти люди вообще умеют выражаться так,
чтоб для понимания смысла написанного не приходилось привлекать мировое
сообщество?
Всего доброго!
Евгений Музыченко
fi-do@muzy-chen-ko.net (все дефисы убрать)
--- GoldED+/W32-MSVC 1.1.5-b20180707
* Origin: Fox Tracks, France (2:5000/14)
SEEN-BY: 46/49 50/12 13 279 452/28 455/19 5000/14
5001/100 5010/352 5019/40
SEEN-BY: 5019/400 5020/101 526 545 715 848 1042
1477 1823 2992 4441 5545
SEEN-BY: 5020/12000 5021/29 5022/128 5025/3 75
5027/12 5030/500 1081 1900
SEEN-BY: 5030/1957 2404 5033/11 5035/85 5037/7
5053/54 5054/1 5059/26 37
SEEN-BY: 5060/900 5063/3 5066/18 5080/68 102
5085/13 5095/20 6001/10 6035/4
SEEN-BY: 6078/80 6090/1
@PATH: 5000/14 5020/545 4441