Страница 1 из 3
Настройка VPN сервиса для обхода блокировок
Добавлено: 08 мар 2018, 02:01
r136a8
Добрый день,
хочу настроить VPN для доступа к зарубежному контенту netflix.com, hulu.com, cbs.com, fox.com
Можете ли Вы посоветовать VPN сервисы с настройкой через микротик?
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 09 мар 2018, 15:52
Chupaka
В целом, любой vpn-сервис с поддержкой PPTP или L2TP можно настроить.
OpenVPN - в RouterOS нет поддержки UDP и LZO, если это не обязательно - тоже можно.
Тут, по-моему, вопрос больше в трафике - сколько этот VPN его пропустит и за какую цену...
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 10 мар 2018, 11:44
r136a8
Мне предоставили логин, пароль и название сервера. Можете ли Вы направить меня на хорошошую инструкции по настройке (L2TP, PPTP, OpenVPN-TCP или IPsec). Возможно ли настроить так, чтобы я смог отключать влючать впн, направить только в одну из 2х настроенных сетей или же настроить только на определенных пользователей в сети.
Спасибо
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 12 мар 2018, 08:30
Chupaka
Надо просто создать l2tp-клиент, pptp-клиент или ovpn-клиент, соответственно. Там заполнить, куда подключаться и скаким паролем. Убрать галку Add default route. После этого должно нормально подключиться (интерфейс в состоянии established/connected).
Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).
Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).
После этого в mangle отмаркировать (action=mark-routing new-routing-mark=VPN) трафик, который хотите загнать в vpn. Всё
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 14 мар 2018, 18:08
r136a8
Chupaka писал(а): ↑12 мар 2018, 08:30
Надо просто создать l2tp-клиент, pptp-клиент или ovpn-клиент, соответственно. Там заполнить, куда подключаться и скаким паролем. Убрать галку Add default route. После этого должно нормально подключиться (интерфейс в состоянии established/connected).
Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).
Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).
После этого в mangle отмаркировать (action=mark-routing new-routing-mark=VPN) трафик, который хотите загнать в vpn. Всё
Создал pptp-клиент (ввел логин, пароль) соеденился, статус connected. Все хорошо.
http://www.fotolink.su/v.php?id=2a2abb1 ... ee0bcc041f
http://www.fotolink.su/v.php?id=fd0258f ... 5a71a759ef
Создал правило NAT для трафика
Chupaka писал(а): ↑12 мар 2018, 08:30
Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).
http://www.fotolink.su/v.php?id=c28f70e ... 97373f2d65
Создал маршрут в таблице маршрутизации
Chupaka писал(а): ↑12 мар 2018, 08:30
Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).
http://www.fotolink.su/v.php?id=11ff564 ... f8b00fb0a6
http://www.fotolink.su/v.php?id=1eeefb4 ... 704c00900a
В mangle создал правило
http://www.fotolink.su/v.php?id=6a431cc ... 064c930557
Также создал правило в IP - Routers (в случае пропадания интернета в VPN он будет пропадать а не восстанавливатся с паралельной сети) Правильно ли я сделал?
Код: Выделить всё
/ip route
add type=unreachable routing-mark=VPN distance=250
А каким образом можно отправить весть трафик торой будет идти через VPN определенному пользователю по IP а не всей сети как сейчас, такое возможно?
В случаее необходимости временного отключения VPN мне достаточно отключить правило в IP - Firewall - Mangle?
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 15 мар 2018, 08:59
Chupaka
Последний скриншот у вас не соответствует тому, что описано текстом.
"Отправить весь трафик определённому пользователю" - это как? Если "определённого пользователя" - то в mangle-правиле использовать не in-interface, а src-address, например, и указать IP-адрес этого определённого пользователя.
В случае необходимости временного отключения VPN достаточно отключить правило mangle, и все пакеты пойдут в таблице маршрутизации main.
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 20 мар 2018, 11:59
r136a8
Проверил конфигурацию и приватность (анонимность) своего VPN
Результат
http://www.fotolink.su/v.php?id=e9e913b ... 894b4a4f6a
Подскажите есть ли смысл в том, чтобы ее повышать согласно предоставленных рекомендаций выше в скриншоте. Каким образом можно закрыть эти порты, кажется я видел опцию, но в старой прошивке, в новой найти не могу.
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 20 мар 2018, 17:31
Chupaka
Вы хотите настроить сервер, от которого вам дали логин и пароль? По скриншоту непонятно, где именно открыты порты.
На своём роутере можете закрыть всё в Firewall Filter Input для in-interface=VPN (перед этим разрешив 53/UDP для DNS, если он используется на самом роутере).
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 12:02
r136a8
Стал очень часто пропадать интернет на l2tp-клиенте, приходится каждый раз его отключать на 3-4 секунды и включать в меню Interfaces.
Сам сервис VPN работает хорошо, что это может быть?
http://www.fotolink.su/v.php?id=8cbe85b ... 1ac65251e7
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 12:31
Chupaka
Насколько пропадать? Пакеты из VPN не возвращаются, трассировка на 8.8.8.8 показывает лишь таймауты?
Откуда информация, что сервис работает хорошо?
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 12:32
r136a8
Пропадает вовсе.
А как проверить на впн трасировку?
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 12:35
Chupaka
После "вовсе" понятнее не стало
Что значит "как проверить"? С компьютера, который ходит через VPN
Или где там доступ пропадает...
В Windows - "tracert 8.8.8.8", в *nix - "traceroute 8.8.8.8".
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 12:37
r136a8
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 12:38
Chupaka
Это когда Интернет "пропал"?
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 12:39
r136a8
Пару минут назад
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 12:41
Chupaka
Я имею в виду, доступ пропал, трассировка до 8.8.8.8 всё равно проходит, но одновременно ничего не работает?
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 12:46
r136a8
Интернета нет, страницы не открываются но пинг 8.8.8.8 и google.com есть
vpn интернет отправляю на устойство таким образом через firewall - Mangle
http://www.fotolink.su/v.php?id=3513dcd ... ffb9b356a6
Интересный результат для меня при активном VPN (интернет страницы открываются скорость хорошая)
http://www.fotolink.su/v.php?id=a532208 ... 5249f26c73
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 12:54
Chupaka
Страницы не открываются с какой ошибкой (Chrome и, подозреваю, Firefox должны указывать детали)?
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 12:56
r136a8
Ошибок нет, такое ощущение как очень долго загружается но не грузится
Только что выключил и включил, интересный результат для меня при активном VPN (интернет страницы открываются скорость хорошая)
http://www.fotolink.su/v.php?id=a2f758c ... 50040761ae
Через несколько минут с активным VPN (win)
http://www.fotolink.su/v.php?id=bd57332 ... 64de06d3d6
MAC
http://www.fotolink.su/v.php?id=2afe95a ... 779993cc8c
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 14:21
r136a8
Все, перестал работать. Chrome выдает вот такую ошибку
http://www.fotolink.su/v.php?id=db0031a ... 541145b360
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 14:26
Chupaka
У VPN-сервиса точно лимитов никаких нет? А то, может, что-то флудит запросами - вот периодически и блокируют?..
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 14:30
r136a8
Нет лимитов нет. Как только подключил мне кажется такого небыло. Сейчас наверное каждый час или два пропадает!
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 14:39
Chupaka
Ну, если l2tp-клиент не отваливается (он ведь не отваливается?), то есть веские основания полагать, что проблема на стороне VPN-сервера
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 14:41
r136a8
Хорошо, сегодня напишу им, увидем что скажут. Спасибо.
Re: Настройка VPN сервиса для обхода блокировок
Добавлено: 13 апр 2018, 20:42
r136a8
VPN провайдер подтвердил якобы временную проблему с L2TP соединением и порекомендовал использовать Openvpn, его нужно настраивать точно так же как и L2TP через меню Interface - синий плюсик - ovpn client или еще нужно установить сертификаты которые можно у них скачать?
http://www.fotolink.su/v.php?id=17e9ecc ... e98cac9072