Приведу пример настройки прокси сервера SOCKS на Mikrotik.
Я настраивал SOCKS для того чтобы операторы из дома могли заходить на клиентские маршрутизаторы, так как на клиентских маршрутизаторах был открыт доступ через WAN только для одного IP адреса — офиса с этим MikroTik.
Настраивается очень просто в меню IP — Socks, я указывал версию4, после чего операторы успешно могли открывать в браузере порты 80, 8080. Для подключения использовался браузер Mozilla Firefox, в котором в самом низу настроек есть настройки прокси.
Через терминал SOCKS включается командой:
ip socks set enabled=yes
ip socks> print
enabled: yes
port: 1080
connection-idle-timeout: 2m
max-connections: 200
Количество подключений можно посмотреть командой:
ip socks connections print
Укажем кому и куда можно подключаться, например 192.168.5.5 может подключаться куда угодно, а 192.168.5.6 только к сети 10.0.0.0/8, последним правилом запретим все остальное:
ip socks access
add src-address=192.168.5.5 dst-port=0-65535 action=allow
add src-address=192.168.5.6 dst-port=0-65535 dst-address=10.0.0.0/8 action=allow
add action=deny
Также в фаерволе я разрешил подключение только доверенным IP адресам (правила должны быть перед запрещающими):
ip firewall filter
add action=accept chain=input dst-port=1080 protocol=tcp src-address=192.168.5.5
add action=accept chain=input dst-port=1080 protocol=tcp src-address=192.168.5.6 comment="ixnfo.com"
При настройке SOCKS я использовал стандартный TCP порт 1080 без авторизации, так как доступ все равно ограничен в настройках самого SOCKS и фаерволе, если доступ не ограничивать по IP адресу, то нужно указать логин и пароль для авторизации, а также изменить порт.
Смотрите другие мои статьи про MikroTik