Настройка VPN сервиса для обхода блокировок

Базовая функциональность RouterOS
Аватара пользователя
r136a8
Сообщения: 169
Зарегистрирован: 04 дек 2017, 00:01

Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 » 08 мар 2018, 02:01

Добрый день,
хочу настроить VPN для доступа к зарубежному контенту netflix.com, hulu.com, cbs.com, fox.com

Можете ли Вы посоветовать VPN сервисы с настройкой через микротик?

Аватара пользователя
Chupaka
Сообщения: 2177
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka » 09 мар 2018, 15:52

В целом, любой vpn-сервис с поддержкой PPTP или L2TP можно настроить.

OpenVPN - в RouterOS нет поддержки UDP и LZO, если это не обязательно - тоже можно.

Тут, по-моему, вопрос больше в трафике - сколько этот VPN его пропустит и за какую цену...

Аватара пользователя
r136a8
Сообщения: 169
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 » 10 мар 2018, 11:44

Мне предоставили логин, пароль и название сервера. Можете ли Вы направить меня на хорошошую инструкции по настройке (L2TP, PPTP, OpenVPN-TCP или IPsec). Возможно ли настроить так, чтобы я смог отключать влючать впн, направить только в одну из 2х настроенных сетей или же настроить только на определенных пользователей в сети.
Спасибо

Аватара пользователя
Chupaka
Сообщения: 2177
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka » 12 мар 2018, 08:30

Надо просто создать l2tp-клиент, pptp-клиент или ovpn-клиент, соответственно. Там заполнить, куда подключаться и скаким паролем. Убрать галку Add default route. После этого должно нормально подключиться (интерфейс в состоянии established/connected).

Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).

Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).

После этого в mangle отмаркировать (action=mark-routing new-routing-mark=VPN) трафик, который хотите загнать в vpn. Всё :)

Аватара пользователя
r136a8
Сообщения: 169
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 » 14 мар 2018, 18:08

Chupaka писал(а):
12 мар 2018, 08:30
Надо просто создать l2tp-клиент, pptp-клиент или ovpn-клиент, соответственно. Там заполнить, куда подключаться и скаким паролем. Убрать галку Add default route. После этого должно нормально подключиться (интерфейс в состоянии established/connected).

Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).

Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).

После этого в mangle отмаркировать (action=mark-routing new-routing-mark=VPN) трафик, который хотите загнать в vpn. Всё :)

Создал pptp-клиент (ввел логин, пароль) соеденился, статус connected. Все хорошо. :D
http://www.fotolink.su/v.php?id=2a2abb1 ... ee0bcc041f
http://www.fotolink.su/v.php?id=fd0258f ... 5a71a759ef

Создал правило NAT для трафика
Chupaka писал(а):
12 мар 2018, 08:30
Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).
http://www.fotolink.su/v.php?id=c28f70e ... 97373f2d65

Создал маршрут в таблице маршрутизации
Chupaka писал(а):
12 мар 2018, 08:30
Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).
http://www.fotolink.su/v.php?id=11ff564 ... f8b00fb0a6
http://www.fotolink.su/v.php?id=1eeefb4 ... 704c00900a


В mangle создал правило
http://www.fotolink.su/v.php?id=6a431cc ... 064c930557

Также создал правило в IP - Routers (в случае пропадания интернета в VPN он будет пропадать а не восстанавливатся с паралельной сети) Правильно ли я сделал? :?:

Код: Выделить всё

/ip route
add type=unreachable routing-mark=VPN distance=250
http://www.fotolink.su/v.php?id=7e351bd ... 5c9ff39a45

:!: :?: А каким образом можно отправить весть трафик торой будет идти через VPN определенному пользователю по IP а не всей сети как сейчас, такое возможно?
:?: В случаее необходимости временного отключения VPN мне достаточно отключить правило в IP - Firewall - Mangle?

Аватара пользователя
Chupaka
Сообщения: 2177
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka » 15 мар 2018, 08:59

Последний скриншот у вас не соответствует тому, что описано текстом.

"Отправить весь трафик определённому пользователю" - это как? Если "определённого пользователя" - то в mangle-правиле использовать не in-interface, а src-address, например, и указать IP-адрес этого определённого пользователя.

В случае необходимости временного отключения VPN достаточно отключить правило mangle, и все пакеты пойдут в таблице маршрутизации main.

Аватара пользователя
r136a8
Сообщения: 169
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 » 20 мар 2018, 11:59

Проверил конфигурацию и приватность (анонимность) своего VPN
Результат
http://www.fotolink.su/v.php?id=e9e913b ... 894b4a4f6a
Подскажите есть ли смысл в том, чтобы ее повышать согласно предоставленных рекомендаций выше в скриншоте. Каким образом можно закрыть эти порты, кажется я видел опцию, но в старой прошивке, в новой найти не могу.

Аватара пользователя
Chupaka
Сообщения: 2177
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka » 20 мар 2018, 17:31

Вы хотите настроить сервер, от которого вам дали логин и пароль? По скриншоту непонятно, где именно открыты порты.

На своём роутере можете закрыть всё в Firewall Filter Input для in-interface=VPN (перед этим разрешив 53/UDP для DNS, если он используется на самом роутере).

Аватара пользователя
r136a8
Сообщения: 169
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 » 13 апр 2018, 12:02

Стал очень часто пропадать интернет на l2tp-клиенте, приходится каждый раз его отключать на 3-4 секунды и включать в меню Interfaces.
Сам сервис VPN работает хорошо, что это может быть?
http://www.fotolink.su/v.php?id=8cbe85b ... 1ac65251e7

Аватара пользователя
Chupaka
Сообщения: 2177
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka » 13 апр 2018, 12:31

Насколько пропадать? Пакеты из VPN не возвращаются, трассировка на 8.8.8.8 показывает лишь таймауты?

Откуда информация, что сервис работает хорошо? :)

Ответить