TP-LINK MR3020 v3.2 + 4g modem превращаем в прокси сервер без дополнительного железа и пайки

Patcher

Client
Регистрация
06.05.2011
Сообщения
73
Благодарностей
67
Баллы
18
TP-LINK MR3020 v3.2 + 4g modem превращаем в прокси сервер без дополнительного железа и пайки


Это мой текущий участник TP-LINK MR3020 v3.2 + 4g modem 3372h-153 (разлоченый и прошитый)
Привет друзья, наверняка если вы интересуетесь или интересовались темой мобильных прокси попадались на глаза изображения группы устройств основой для которых служит роутер TP-LINK MR3020.

Как правило в этой схеме присутствует управляющий компьютер и не так важно что он собой представляет но он так или иначе есть. В классическом исполнении там установлен и настроен прокси сервер Владимира Дубровина ( 3proxy ) в иных случаях любой другой прокси сервер. В случаях когда мы используем прокси для себя, будем откровенны, нам в процессе работы по сути нет необходимости громоздить сложные пары логин/пароль, следить за сроками жизни прокси кратно сроку аренды и т.п. и куда важнее стабильность, простота и энергоэффективность.

В данной статье мы превратим роутер TP-LINK MR3020 v3.2 купленный в магазине в полноценный прокси сервер, установим 3proxy, заставим делать ребут модема по ссылке. Применим аппаратное управление питанием USB порта роутера.


Часть первая, прошивка TP-LINK MR3020 v3.2
Для перевода роутера TP-LINK MR3020 v 3 со стандартной (заводской) прошивки на систему OpenWrt 19.07.6 (почти полноценный линукс дистрибутив) я буду использовать программу TFTPD а все работы буду проводить в ОС Windows 10. Если ранее уже был установлен OpenWrt то можно обновить файлом из под веб-морды. Важно понимать что указанные в статье софты не подойдут для версии 1 роутера а так-же для роутеров TP-LINK MR3020 v3.* с резистором R5 на плате, впрочем, если вы купили чудо-коробку в магазине то мне по крайней мере за 2 года из новых и приобретаемых в магазине роутеров ни разу такой не попался, вероятнее всего сейчас их не выпускают, корневое отличии от моей версии в том что аппаратное управление питанием USB при наличии резистора R5 потребует небольшого вмешательства с помощью паяльника т.к. иначе работать не будет.



Важно! Потому как та прошивка которую я тут выкладываю не подойдет для других версий.
Скачать TFTPD c Яндекс диска (версия для 64битных систем)

Скачать прошивку для TP-LINK MR3020 v 3.2 c Яндекс диска

Подключаем питание роутера, подключаем роутер к сетевой плате разъемами RJ45 и переходим к настройке адаптера



Название адаптера у вас может быть иным


Указываем в свойствах TCP/IPv4 всё именно так как на скрине
Далее файл из архива прошивки с окончанием в имени файла tftp-recovery.bin переносим в папку с распакованной программой tftpd и переименовываем присвоив имя tp_recovery.bin (для обновления из веб морды при ранее установленной системе OpenWrt используем второй файл *.bin)

Запускаем tftpd и выбираем наш интерфейс с адресом 192.168.0.225



Далее вырубаем питание, и удерживая кнопку на роутере (на всякий уточню что самая толстая лампочка на фасаде роутера это одновременно и кнопка которая нажимается) включаем питание обратно воткнув шнурок. Ждем мгновение и как только софт подхватит интерфейс и начнет прошивку кнопку отпускаем



Так выглядит процесс начала прошивки​
После завершения заливки прошивки, меняем настройки сетевого адаптера обратно на значения по умолчанию и передергиваем питание. Прошивка завершена. PS наличие в порту или отсутствие в этот момент 4g модема роли ни какой не играет. Можно и так и этак.


Часть вторая, установка 3proxy на TP-LINK MR3020 v3.2
OpenWrt открывает нам возможности работы с терминалом собственно это нам и нужно. Но перед этим давайте установим на систему пароль. Заходим в браузере по адресу роутера 192.168.1.1 и видим такую картинку



Интерфейс веб панели
Жмем Войти, переходим в раздел Управление и устанавливаем пароль, сохраняем.



Установка пароля администратора TP-LINK MR3020 v3.2
Запускаем ssh клиент (я использую Bitvise SSH Client) и пытаемся установить связь по протоколу SFTP (мне так проще) но т.к. на роутере сервер не установлен это увы не возможно.

Мне нравиться использовать протокол SFTP для работы с файловой системой
Давайте установим сервер SFTP на роутер

Поехали в терминал

Окно терминала​
Код:
# обновим менеджер пакетов
opkg update
# установим sftp сервер
opkg install openssh-sftp-server
Далее кидаем пакет 3proxy_0.9.2-1_mipsel_24kc.ipk в папку /root/
Код:
# установка 3proxy
opkg install /root/3proxy_0.9.2-1_mipsel_24kc.ipk
# удаление пакета
rm /root/3proxy_0.9.2-1_mipsel_24kc.ipk
# открываем конфиг 3proxy
nano /etc/3proxy/3proxy.cfg
Разместим там для примера код:
Код:
nscache 65536
nserver 8.8.8.8
nserver 1.1.1.1
timeouts 1 5 30 60 180 1800 15 60

config /etc/3proxy/3proxy.cfg
monitor /etc/3proxy/3proxy.cfg
counter /etc/3proxy/3proxy.3cf

users admin:CL:passw
users admin1:CL:passw1

include /etc/3proxy/counters
include /etc/3proxy/bandlimiters

auth strong
deny * * 127.0.0.1
flush
auth strong
allow admin1
proxy -n -p5000 -a
socks -n -p6000 -a

flush
auth strong
allow admin
admin -p8080
Сохраняем и перезагружаем роутер.

Скачать пакет 3proxy для TP-LINK MR3020 v3.2 с Яндекс диска

Часть третья - проверка работы прокси
Я старинный пользователь ZennoPoster поэтому для быстрой проверки прокси буду использовать именно браузер этой программы.

Как видим прокси на базе TP-LINK MR3020 v3.2 работает без проблем
А теперь попробуем подключиться на порт 6000 (сокс5) и ввести неверные данные для авторизации.

При ошибка в паре логин/пароль прокси не дает доступ​

А теперь снова верные, порт менять не будем.

И вот опять работа уверенная, доступ есть.
Промежуточный итог, теперь наш роутер это прокси сервер, с автоматическим запуском после загрузки.

Управление питанием порта USB на TP-LINK MR3020 v3.2
В данной прошивке этот вопрос уже решен и для выключения питания достаточно послать команду
echo "0" > /sys/class/gpio/usb-power/value
Для включения обратно
echo "1" > /sys/class/gpio/usb-power/value
В локальной сети при работе с прокси и отсутствии запрета на доступ к веб морде в конфиге 3proxy это решается легко, идем в веб морду в раздел Custom Commands

используем код:
echo "0" > /sys/class/gpio/usb-power/value;sleep 3;echo "1" > /sys/class/gpio/usb-power/value;
Данный код выключит питание и через 3 секунды вернет его обратно


Далее создадим задачу на запуск скрипта во вкладке Configure

Название на ваш вкус например как у скрипта "reset"

В графе команда прописан путь к нашему скрипту для рестарта питания USB

Поставим галочку Public access чтоб иметь возможность запуска команды ссылку без авторизации по паре логин пароль. Сохраняем и применяем. Теперь в разделе Custom Commands на вкладке Dashboard у нас появилась новая опция и главное что мы можем получить ссылку на нее и использовать в своих задачах.

Ссылка формируется не верно, для её использования необходимо кое что исправить
А вот теперь немного говна... ссылка не рабочая, сейчас и это исправим, косяк в скрипте формирования ссылки.

Снова идем копать файловую систему по адресу: /usr/lib/lua/luci/view/commands.htm

В этом файле код в 120 строке
Код:
location.pathname.split(';')[0] + 'command/' +
меняем на этот:
Код:
location.pathname.split('luci/')[0] + 'luci/command/' +
После этого ссылка формируется правильно



Небольшой итог:

Мы получили с Вами полноценный прокси сервер с 1 мобильным портом и перезагрузкой USB по ссылке. Возможность работы из локальной сети с любых устройств в этой сети без необходимости собирать отдельный системный блок для управления. В одной локальной сети как вы понимаете таких устройств может быть масса все они могут иметь разные адреса, ссылки, модемы, операторов.

Явные преимущества:
  • Огромное кол-во поддерживаемых модемов.
  • Ваш модем зависнет до первого ребута USB, не дольше =)
  • Энергоэффективность.
Явные недостатки
  • Смена IP происходит не менее 10 секунд.
  • Для смены пары логин пароль нужно подключаться к терминалу.
Оригинал статьи размещен тут: https://teletype.in/@seostartpro/mr3020v3_proxy

Ответ на вопрос о стоимости данного решения ТЫЦ
 

Для запуска проектов требуется программа ZennoPoster.
Это основное приложение, предназначенное для выполнения автоматизированных шаблонов действий (ботов).
Подробнее...

Для того чтобы запустить шаблон, откройте программу ZennoPoster. Нажмите кнопку «Добавить», и выберите файл проекта, который хотите запустить.
Подробнее о том, где и как выполняется проект.

Последнее редактирование:

marushin

Client
Регистрация
12.01.2015
Сообщения
185
Благодарностей
55
Баллы
28
ТС молодец, заморочился- расписал. В своё время тоже мастерил из этих роутеров ферму.
Но на сегодня, такой подход - лишние припарки.
В последних микротиках есть socks5, без пайки и бубнов вставляем модем- получаем прокси сервер.
 
  • Спасибо
Реакции: Patcher

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
14 303
Благодарностей
5 421
Баллы
113
Фингерпринт можно менять?
 

che100

Client
Регистрация
18.04.2017
Сообщения
808
Благодарностей
499
Баллы
63

che100

Client
Регистрация
18.04.2017
Сообщения
808
Благодарностей
499
Баллы
63

Patcher

Client
Регистрация
06.05.2011
Сообщения
73
Благодарностей
67
Баллы
18
Каковы бюджеты обоих решений?
Развернуть описанный мной вариант можно очень недорого, в среднем если ковыряться и заказывать то от 600 до 1000 рублей (сим карту и тариф исключаю, говорю о железе)
1660878937626.png
Модемы само собой на вкус, цвет и скорость. Решать Вам
1660879015345.png
Список гарантированно поддерживаемых модемов
1660879705558.png
 

che100

Client
Регистрация
18.04.2017
Сообщения
808
Благодарностей
499
Баллы
63
Но на сегодня, такой подход - лишние припарки.
В последних микротиках есть socks5, без пайки и бубнов вставляем модем- получаем прокси сервер.
А не смущает что MR3020 стоит 1500 против 5000р. (по DNS-у за сегодня)за самый дешманский Тик с usb портом?
Т.е. если делаешь ферму на 10 портов то уже чистая выгода 35000р.
Не знаю причем тут пайка, ну да ладно.
 

sw_sw

Client
Регистрация
24.02.2017
Сообщения
691
Благодарностей
277
Баллы
63
  • Спасибо
Реакции: Mikhail B.

PULIDIG

Client
Регистрация
02.09.2021
Сообщения
6
Благодарностей
4
Баллы
3
Автор красавец, я недавно задался вопросом развернуть пару мобильных прокси, и вот чудо, я нашел решение, спасибо большое за труды и понятную статью.
 
  • Спасибо
Реакции: Patcher

marushin

Client
Регистрация
12.01.2015
Сообщения
185
Благодарностей
55
Баллы
28
А не смущает что MR3020 стоит 1500 против 5000р. (по DNS-у за сегодня)за самый дешманский Тик с usb портом?
Т.е. если делаешь ферму на 10 портов то уже чистая выгода 35000р.
Не знаю причем тут пайка, ну да ладно.
Верно, MR3020 стоит 1500, 10 штук -15000, если их не покупать, то выгода 15000р.
Года 3 сидел именно на ферме MR3020, вполне стабильно робят, сейчас 12 штук лежат на полке, новая фема на микротиках.
Для масштабирования сети и интеграции различных сервисов, микротики удобнее. Бесшовный WiFi на участке, камеру подвесить и тп, масштабируются лучше.
Ну и самое главное, у микротика сброс питания по USB, перезагрузка модема быстрее проходит.
 
Последнее редактирование:

sw_sw

Client
Регистрация
24.02.2017
Сообщения
691
Благодарностей
277
Баллы
63
Что-то я не понял, как вы в один микротик 10 модемов втыкаете ?
 

marushin

Client
Регистрация
12.01.2015
Сообщения
185
Благодарностей
55
Баллы
28

che100

Client
Регистрация
18.04.2017
Сообщения
808
Благодарностей
499
Баллы
63
Верно, MR3020 стоит 1500, 10 штук -15000, если их не покупать, то выгода 15000р.
evgenij-vaganovich-petrosjan-illjustracija-iz-otkrytyh-istochnikov.jpg


Бесшовный WiFi на участке, камеру подвесить и тп, масштабируются лучше.
Ну и
CapsMan не бесшовный, камеру повесить, да хоть марш Мендельсона на встроенном бипире сыграть, только речь тут не о том.
 

baracuda

Client
Регистрация
19.06.2013
Сообщения
733
Благодарностей
247
Баллы
43
p0f как то вопрос решён ?
 

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
14 303
Благодарностей
5 421
Баллы
113

Patcher

Client
Регистрация
06.05.2011
Сообщения
73
Благодарностей
67
Баллы
18
Для OpenWrt не существует пакета позволяющего менять отпечаток. Сейчас специально покопался в репозиториях.
 
  • Спасибо
Реакции: Mikhail B.

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
14 303
Благодарностей
5 421
Баллы
113

Patcher

Client
Регистрация
06.05.2011
Сообщения
73
Благодарностей
67
Баллы
18
  • Спасибо
Реакции: Mikhail B.

marushin

Client
Регистрация
12.01.2015
Сообщения
185
Благодарностей
55
Баллы
28

che100

Client
Регистрация
18.04.2017
Сообщения
808
Благодарностей
499
Баллы
63
Всё так, нахера нужен шуруповёрт, когда есть отвёртка.
И шурик нужен и отвертка, всему свое применение.
Для OpenWrt не существует пакета позволяющего менять отпечаток. Сейчас специально покопался в репозиториях.
Там много чего нету. Потому :
OpenWrt 19.07.6 (почти полноценный линукс дистрибутив)
режут глаз.
 

sw_sw

Client
Регистрация
24.02.2017
Сообщения
691
Благодарностей
277
Баллы
63
Не, ребят, ведроид отпечаток там можно сделать, кажется.
Я делал когда-то. Мак и вынь нельзя.
 

dsotm

Client
Регистрация
21.02.2020
Сообщения
91
Благодарностей
21
Баллы
8
Не понимаю. В чём сложность организовать прокси на винде или линухе? Зачем в этой связке роутер? Чего я не понимаю?
 

che100

Client
Регистрация
18.04.2017
Сообщения
808
Благодарностей
499
Баллы
63

marushin

Client
Регистрация
12.01.2015
Сообщения
185
Благодарностей
55
Баллы
28
Не понимаю. В чём сложность организовать прокси на винде или линухе? Зачем в этой связке роутер? Чего я не понимаю?
Это из серии: Зачем приставка если есть компьютер?; Зачем проектор, если есть большой телевизор?; Зачем паджерик, если есть нива?
На кухне можно и одним ножом обойтись, но у большинства их несколько.
 

dsotm

Client
Регистрация
21.02.2020
Сообщения
91
Благодарностей
21
Баллы
8
Вот давайте не иронизируйте. На той же самой ос легко поднимается столько портов, сколько потребуется. Нужны только модемы. Нужен отпечаток винды - ставьте с винды. Для линукса - аналогично. Нужен андройд - делайте на андройде. Смена ip легко так же легко делается. Вот реально, не могу понять, зачем в этой связке роутер специально под модем? Объясните нубу)
 

marushin

Client
Регистрация
12.01.2015
Сообщения
185
Благодарностей
55
Баллы
28
Вот давайте не иронизируйте. На той же самой ос легко поднимается столько портов, сколько потребуется. Нужны только модемы. Нужен отпечаток винды - ставьте с винды. Для линукса - аналогично. Нужен андройд - делайте на андройде. Смена ip легко так же легко делается. Вот реально, не могу понять, зачем в этой связке роутер специально под модем? Объясните нубу)
Не 1 модем, а ферма 5-10, через которые куча коннектов и постоянные перезагрузки. Как без телипаний это сделать на винде.
А размеры, роутер хоть под потолок запрятал, хоть на столб повесил и забыл, причём нужен всего 1 провод.
 

dsotm

Client
Регистрация
21.02.2020
Сообщения
91
Благодарностей
21
Баллы
8
Ну ок. Мысль я понял. По мне имеет смысл использовать такую связку когда нельзя в самом модеме указать ip адрес и зависающих модемов.
Модемы не обязательно каждый раз дергать по питанию. У e3372 ip меняется сменой с 4g на 3g и обратно. Времени затрачивается на смену значительно меньше, но это,наверное, не путь при использовании роутера. Есть пара таких модемов. За 2 года не разу не зависали.
Если уметь хоть чуть чуть держать паяльник в руках, то с помощью ардуинки можно сделать ватчдог для зависающих модемов, подключенных в usb хаб. Но видимо, это уже телипания на винде :bs:
 
  • Спасибо
Реакции: AleXPrischepA

DRIVONT

Client
Регистрация
15.02.2016
Сообщения
100
Благодарностей
14
Баллы
18
Кто юзает, тема актуальна?
 

sw_sw

Client
Регистрация
24.02.2017
Сообщения
691
Благодарностей
277
Баллы
63

Emmett_Red

Client
Регистрация
14.09.2019
Сообщения
82
Благодарностей
9
Баллы
8
1 роутер = 1 модем?
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)