Лучший VPS сервер, который мне удалось найти: https://justhost.ru
- Больше 30 стран локаций
- Возможность 50 раз сменить страну и ip адрес вашего сервера
- Все тарифы подходят для VPN и Proxy
- Установка routerOS из коробки
- Оплата Российскими картами
- Стоимость от 69 рублей в месяц за промо тариф
Активация контейнеров:
Установить пакет conteiner.npk, скаченный в Extra packages для вашей версии архитектуры.
/system/device-mode/update container=yes
После выполнения команды необходимо физически перезагрузить роутер в течение 5 минут, то есть выключить и включить его по питанию, либо нажать на кнопку halt (force power off) в панели управления vps.
Настройка контейнеров:
/container/config/set ram-high=512.0MiB registry-url=https://registry-1.docker.io tmpdir=temp
- RAM High: 536870912
- Registry URL: https://registry-1.docker.io
- Tmp dir: temp
Создаем виртуальный интерфейс и bridge:
/interface/veth/add name=3proxy address=10.10.4.3/24 gateway=10.10.4.1
/interface/bridge/add name=container-bridge
/ip/address/add address=10.10.4.1/24 interface=container-bridge
/interface/bridge/port/add bridge=container-bridge interface=3proxy
Создаем дирректорию на mikrotik:
/file/add type=directory name=3proxy
Создаем точку монтирования:
/container/mounts/add src=/3proxy dst=/usr/local/3proxy name=3proxy_mnt
Создаем контейнер:
Контейнер работает только в корне диска. В подпапке не запускаетя.
/container/add remote-image=ruiiru/3proxy:latest interface=3proxy mounts=3proxy_mnt start-on-boot=yes
Запускаем контейнер:
/container/start number=0
После запуска, в дирректории /3proxy, автоматически будет создан файл passwd содержащий имя пользователя и пароль для доступа к proxy. ( Если файл уже имеется, он не будет перезаписан )
Файл passwd можно заменить собственным содержимым, по шаблону:
User1:CL:Passw0rd1
User2:CL:Passw0rd2
Создаем интерфейс-лист:
/interface/list/add name=wan
/interface/list/member/add interface=ether1 list=wan
Проброс порта и NAT
/ip/firewall/nat/add action=dst-nat chain=dstnat comment=3proxy dst-address-type=local dst-port=1080,3128 in-interface-list=wan protocol=tcp to-addresses=10.10.4.3
/ip/firewall/nat/add action=masquerade chain=srcnat out-interface-list=wan src-address=10.10.4.0/24
Http proxy: TCP 3128
Socks proxy: TCP 1080
Порты можно изменить в правилах NAT:
/ip/firewall/nat/add action=dst-nat chain=dstnat comment=3proxy-http dst-address-type=local dst-port=13128 in-interface-list=wan protocol=tcp to-addresses=10.10.4.3 to-ports=3128
/ip/firewall/nat/add action=dst-nat chain=dstnat comment=3proxy-socks dst-address-type=local dst-port=11080 in-interface-list=wan protocol=tcp to-addresses=10.10.4.3 to-ports=1080
Расширение для автоматического включения прокси: Proxy SwitchyOmega
Можно настроить список сайтов, включая wildcard, работающих через proxy.
TAGS: установка, настройка proxy, 3proxy, mikrotik, CHR, контейнер, container, docker