Petro1990
/
rProxy
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
rProxy/README.md

4.4 KiB
Raw Blame History

🔄 rProxy v1.6.0

Менеджер обратного прокси для роутеров Keenetic

Публикация локальных сервисов (NAS, умный дом, камеры) в интернет через VPS с Nginx всего за пару кликов.

[LAN сервис] ← [Keenetic] ══SSH туннель══▶ [VPS:Nginx] → Интернет

Особенности

  • Авто-авиатор: Скрипт сам настраивает VPS, ставит Nginx и Certbot.
  • Безопасность: Используется только авторизация по SSH-ключам (Ed25519).
  • Бесшовная авторизация: Использует ndmq для доступа к роутеру (пароль роутера не нужен!).
  • Умный Basic Auth: Защита сервисов паролем с сохранением настроек по умолчанию.
  • SSL "из коробки": Автоматическое получение и продление HTTPS сертификатов (Let's Encrypt).
  • Стелс-режим: Проксирование Cookies и правильных заголовков для работы сложных веб-интерфейсов.
  • Автозапуск: Интеграция с системой инициализации роутера (S98rproxy).

🚀 Быстрый старт

1. Установка (на роутере Keenetic)

Требуется Entware. Пакеты autossh, openssl-util и curl установятся автоматически при первом запуске.

curl -sSL http://5.104.75.50:3000/Petro1990/rProxy/raw/branch/main/install.sh | sh

2. Запуск

rproxy

📋 Использование

Настройка VPS (Пункт 9)

Для работы rProxy обязателен доступ к VPS по SSH-ключу. При добавлении сервера скрипт:

  1. Попросит IP, порт и пользователя.
  2. Создаст пару ключей Ed25519 (если они еще не созданы).
  3. Один раз попросит пароль VPS для копирования публичного ключа на сервер. После этого пароль больше никогда не потребуется и не будет храниться в системе.

Основное меню

  1. 📋 Список сервисов: Статус, внешние ссылки и порты всех туннелей.
  2. Добавить сервис: Пошаговый мастер публикации нового локального ресурса.
  3. 📝 Редактировать сервис: Изменение SSL, портов и Auth без пересоздания.
  4. Удалить сервис: Удаление туннеля и его конфигурации с VPS. ...
  5. 🚀 Обновить rProxy: Загрузка последней версии скрипта.
  6. 🏥 Проверка VPS: Диагностика состояния Nginx и SSH на сервере.

🏗 Архитектура

На роутере (Keenetic + Entware)

  • autossh — поддерживает устойчивые SSH-туннели через ключи.
  • Иннициализация: /opt/etc/init.d/S98rproxy для автозапуска.
  • Конфиги: /opt/etc/rproxy/.

На VPS (Debian/Ubuntu/CentOS)

  • Nginx — принимает запросы и прокидывает их в туннель.
  • Certbot — управляет SSL-сертификатами.

🔒 Безопасность

  • SSH-ключи (Ed25519) — единственный и максимально безопасный способ входа.
  • Никаких паролей: В файлах конфигурации больше не хранятся пароли от VPS.
  • Защита хешей: Пароли Basic Auth в .htpasswd защищены от раскрытия переменных оболочкой.

📦 Требования

  • Keenetic с прошивкой 3.x+ и Entware.
  • VPS с публичным IP (рекомендуется чистая Ubuntu/Debian).

📝 Лицензия

MIT