Настройка VPN сервиса для обхода блокировок
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Настройка VPN сервиса для обхода блокировок
Пропадает вовсе.
А как проверить на впн трасировку?
А как проверить на впн трасировку?
-
- Сообщения: 3912
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройка VPN сервиса для обхода блокировок
После "вовсе" понятнее не стало
Что значит "как проверить"? С компьютера, который ходит через VPN Или где там доступ пропадает...
В Windows - "tracert 8.8.8.8", в *nix - "traceroute 8.8.8.8".
Что значит "как проверить"? С компьютера, который ходит через VPN Или где там доступ пропадает...
В Windows - "tracert 8.8.8.8", в *nix - "traceroute 8.8.8.8".
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
-
- Сообщения: 3912
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройка VPN сервиса для обхода блокировок
Это когда Интернет "пропал"?
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Настройка VPN сервиса для обхода блокировок
Пару минут назад
-
- Сообщения: 3912
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройка VPN сервиса для обхода блокировок
Я имею в виду, доступ пропал, трассировка до 8.8.8.8 всё равно проходит, но одновременно ничего не работает?
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Настройка VPN сервиса для обхода блокировок
Интернета нет, страницы не открываются но пинг 8.8.8.8 и google.com есть
vpn интернет отправляю на устойство таким образом через firewall - Mangle
http://www.fotolink.su/v.php?id=3513dcd ... ffb9b356a6
Интересный результат для меня при активном VPN (интернет страницы открываются скорость хорошая)
http://www.fotolink.su/v.php?id=a532208 ... 5249f26c73
vpn интернет отправляю на устойство таким образом через firewall - Mangle
http://www.fotolink.su/v.php?id=3513dcd ... ffb9b356a6
Интересный результат для меня при активном VPN (интернет страницы открываются скорость хорошая)
http://www.fotolink.su/v.php?id=a532208 ... 5249f26c73
Последний раз редактировалось r136a8 13 апр 2018, 12:55, всего редактировалось 1 раз.
-
- Сообщения: 3912
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройка VPN сервиса для обхода блокировок
Страницы не открываются с какой ошибкой (Chrome и, подозреваю, Firefox должны указывать детали)?
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Настройка VPN сервиса для обхода блокировок
Ошибок нет, такое ощущение как очень долго загружается но не грузится
Только что выключил и включил, интересный результат для меня при активном VPN (интернет страницы открываются скорость хорошая)
http://www.fotolink.su/v.php?id=a2f758c ... 50040761ae
Через несколько минут с активным VPN (win)
http://www.fotolink.su/v.php?id=bd57332 ... 64de06d3d6
MAC
http://www.fotolink.su/v.php?id=2afe95a ... 779993cc8c
Только что выключил и включил, интересный результат для меня при активном VPN (интернет страницы открываются скорость хорошая)
http://www.fotolink.su/v.php?id=a2f758c ... 50040761ae
Через несколько минут с активным VPN (win)
http://www.fotolink.su/v.php?id=bd57332 ... 64de06d3d6
MAC
http://www.fotolink.su/v.php?id=2afe95a ... 779993cc8c
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Настройка VPN сервиса для обхода блокировок
Все, перестал работать. Chrome выдает вот такую ошибку
http://www.fotolink.su/v.php?id=db0031a ... 541145b360
http://www.fotolink.su/v.php?id=db0031a ... 541145b360
-
- Сообщения: 3912
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройка VPN сервиса для обхода блокировок
У VPN-сервиса точно лимитов никаких нет? А то, может, что-то флудит запросами - вот периодически и блокируют?..
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Настройка VPN сервиса для обхода блокировок
Нет лимитов нет. Как только подключил мне кажется такого небыло. Сейчас наверное каждый час или два пропадает!
-
- Сообщения: 3912
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройка VPN сервиса для обхода блокировок
Ну, если l2tp-клиент не отваливается (он ведь не отваливается?), то есть веские основания полагать, что проблема на стороне VPN-сервера
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Настройка VPN сервиса для обхода блокировок
Хорошо, сегодня напишу им, увидем что скажут. Спасибо.
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Настройка VPN сервиса для обхода блокировок
VPN провайдер подтвердил якобы временную проблему с L2TP соединением и порекомендовал использовать Openvpn, его нужно настраивать точно так же как и L2TP через меню Interface - синий плюсик - ovpn client или еще нужно установить сертификаты которые можно у них скачать?
http://www.fotolink.su/v.php?id=17e9ecc ... e98cac9072
http://www.fotolink.su/v.php?id=17e9ecc ... e98cac9072
-
- Сообщения: 3912
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройка VPN сервиса для обхода блокировок
Можно попробовать именно в таком порядке Настройки, как понимаю, в последнем файле, а его со скриншота даже посмотреть невозможно.
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Настройка VPN сервиса для обхода блокировок
Скопировал и установил серификаты в такой последовательности - ca.crt - client.crt - client.key
http://www.fotolink.su/v.php?id=e011c0a ... e3a2699789
Но соеденение не происходит пишет статус - terminating... remote pear uses tun encapsulation while we -tap / link established
http://www.fotolink.su/v.php?id=6672a93 ... 5ae8863c66
Я ллпробовал выбирать профиль как ca.crt так и client.crt и ничего.
Содержимое файла - openvpn.ovpn
http://www.fotolink.su/v.php?id=e011c0a ... e3a2699789
Но соеденение не происходит пишет статус - terminating... remote pear uses tun encapsulation while we -tap / link established
http://www.fotolink.su/v.php?id=6672a93 ... 5ae8863c66
Я ллпробовал выбирать профиль как ca.crt так и client.crt и ничего.
Содержимое файла - openvpn.ovpn
Код: Выделить всё
client
remote 4-us.cg-dialup.net 443
dev tun
proto tcp
auth-user-pass
resolv-retry infinite
redirect-gateway def1
persist-key
persist-tun
nobind
cipher AES-256-CBC
auth SHA256
ping 15
ping-exit 90
ping-timer-rem
script-security 2
remote-cert-tls server
route-delay 5
verb 4
comp-lzo
ca ca.crt
|
cert client.crt
|
key client.key
-
- Сообщения: 3912
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройка VPN сервиса для обхода блокировок
tun - это mode=ip
tap - это mode=ethernet
Меняйте
tap - это mode=ethernet
Меняйте
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Настройка VPN сервиса для обхода блокировок
Вы имели ввиду изменить вот так. Изменил, статус - link established / unkokwn auth alg
http://www.fotolink.su/v.php?id=b3c6870 ... 351b8518b3
http://www.fotolink.su/v.php?id=b3c6870 ... 351b8518b3
-
- Сообщения: 3912
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройка VPN сервиса для обхода блокировок
Ну, значит, кина не будет - RouterOS не поддерживает аутентификацию по sha256, только sha1 или md5
-
- Сообщения: 31
- Зарегистрирован: 24 янв 2017, 11:57
Re: Настройка VPN сервиса для обхода блокировок
Если comp-lzo обязателен, то mikrotik подключаться не будет. В свое время потратил прилично времени, прежде чем отловил, что из-за этого ключа не работало.
-
- Сообщения: 3
- Зарегистрирован: 09 окт 2017, 23:09
Re: Настройка VPN сервиса для обхода блокировок
Здравствуйте. Настраивал vpn (pptp клиент) аналогичным образом (vpn клиент, маскарад на интерфейс впн клиент, маркировка (src адрес ПК из локалки, без dst адресов), маршрут с маркировкой). При активном маршруте через шлюз впн с маркировкой, пропадает пинг с самого Микротика (8.8.8.8 ya.ru), т.е. нет выхода в интернет. При этом пакеты в счётчиках маскарада, мангал и самого впн клиента отсчитываются. На ПК для ip которого указан в мангл тоже нет выхода в интернет. Настройку пробовал на дефолтной конфигурации. В качестве впн сервера пробовал как Микротик с поднятым на нем впн сервером, так и сервер vpnbook. В чём может быть причина такой проблемы. P.S. Микротик стоит после маршрутизатора провайдера на котором активна DMZ на адрес Микротика.
-
- Сообщения: 3912
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройка VPN сервиса для обхода блокировок
Да многое может быть. Например, правила IP Firewall Filter могут запрещать пакеты в интерфейс VPN. Не видя конфиг, сложно сказать.
-
- Сообщения: 560
- Зарегистрирован: 14 апр 2018, 15:21
- Откуда: СССР
Re: Настройка VPN сервиса для обхода блокировок
У меня сделано следующим образом (вкратце, если очень интересно будет, выложу все исходники и правила)
Прим1: Все сделано на чистом опенсорсе, без затрат на сторонние VDS.
Прим2: Все работает внутри домашней сети
Прим3: Падения скорости не заметил
Итак, когда в очередной раз мне понадобилось обновить из репозитория определенную софтину, то я столкнулся с тем, что IP репозитория заблокирован на территории РФ. (IP принадежит амазону, а их у нас хлопнули аз 3млн. адресов)
Меня это порядком оскорбило и я решил сделать доступ для всех заблокированных адресов и вообще, получить чистый интернет. При этом чтоб лазать только на заблокированные ресурсы, ибо на всё остальное мне хватало и читого канала.
Перелопатив толпу мануалов и не найдя ничего внятного, решил собрать сам.
Внутри моей сети стоит тестовый стенд vmware (суть дела роли не играет, можно любую виртуализацию, можно любой простой комп на первом пентиуме с 256 RAM и 20Gb HDD, главное, чтоб избавится от тормозов, две сетевые карты)
На компе был развёрнут debian (питаю слабость к этой операционке), на debiane был поднят сервер Tor (не путать с нодой Tor^ за которую и посаить могут), там-же на дебиане я поднял Open VPN сервер (хотя можно хоть ipsec поднимать, тут главное чем меньше шифрования, тем лучше, сейчас вообще подумываю переделать систему на без шифрования, но из-за количества правил маршрутизации, манглов и нат, легче было поднять отдельный интерфейс на микротике, чтоб не запутаться в маршрутах)
Так вот, после того, как был поднят OVPN и с него завёрнут трафф в тор, получилось следующая связка:
Всё крутится в одном сегменте сети, на выходе имею чистый интернет без тормозов и блокировок.
Прим1: Все сделано на чистом опенсорсе, без затрат на сторонние VDS.
Прим2: Все работает внутри домашней сети
Прим3: Падения скорости не заметил
Итак, когда в очередной раз мне понадобилось обновить из репозитория определенную софтину, то я столкнулся с тем, что IP репозитория заблокирован на территории РФ. (IP принадежит амазону, а их у нас хлопнули аз 3млн. адресов)
Меня это порядком оскорбило и я решил сделать доступ для всех заблокированных адресов и вообще, получить чистый интернет. При этом чтоб лазать только на заблокированные ресурсы, ибо на всё остальное мне хватало и читого канала.
Перелопатив толпу мануалов и не найдя ничего внятного, решил собрать сам.
Внутри моей сети стоит тестовый стенд vmware (суть дела роли не играет, можно любую виртуализацию, можно любой простой комп на первом пентиуме с 256 RAM и 20Gb HDD, главное, чтоб избавится от тормозов, две сетевые карты)
На компе был развёрнут debian (питаю слабость к этой операционке), на debiane был поднят сервер Tor (не путать с нодой Tor^ за которую и посаить могут), там-же на дебиане я поднял Open VPN сервер (хотя можно хоть ipsec поднимать, тут главное чем меньше шифрования, тем лучше, сейчас вообще подумываю переделать систему на без шифрования, но из-за количества правил маршрутизации, манглов и нат, легче было поднять отдельный интерфейс на микротике, чтоб не запутаться в маршрутах)
Так вот, после того, как был поднят OVPN и с него завёрнут трафф в тор, получилось следующая связка:
Всё крутится в одном сегменте сети, на выходе имею чистый интернет без тормозов и блокировок.
Дома: CCR2004 (7-ISP(GPON)белый IP)
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: Настройка VPN сервиса для обхода блокировок
Имею два провадера интернета (ether10-WAN-E и ether9-WAN-V) и две сетиChupaka писал(а): ↑12 мар 2018, 08:30 Надо просто создать l2tp-клиент, pptp-клиент или ovpn-клиент, соответственно. Там заполнить, куда подключаться и с каким паролем. Убрать галку Add default route. После этого должно нормально подключиться (интерфейс в состоянии established/connected).
Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).
Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).
После этого в mangle отмаркировать (action=mark-routing new-routing-mark=VPN) трафик, который хотите загнать в vpn. Всё
https://prnt.sc/k1kxy3
Все работает хорошо, у каждой сети свой интернет провайтер, в случае пропадания интернета на одном из провадеров интернет не переключется от другого.
Настраивал VPN к провадеру ether10-WAN-E и только понял что я сделал что-то не так, как как при пропадании интернета VPN все таки переключается на дугого провайдера + VPN берет интернет не от нужного провайдера это ether10-WAN-E а берет от этого ether9-WAN-V
Тест скорости на ПК с VPN (как видно интернет он берет с ether9-WAN-V) а нужно с ether10-WAN-E
https://prnt.sc/k1k8cj
Еще раз мои настройки
-Создал pptp-клиент (ввел логин, пароль) соединился, статус connected. Убрал галку "Add default route"
-Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).
-Создал маршрут в таблице маршрутизации
-В mangle создал правило
?-Создал правило в IP - Routers (в случае пропадания интернета в VPN он будет пропадать а не восстанавливаться с параллельной сети) Но не -работает
Я так и не понял, а как указать с какого провайдера VPN будет брать интернет.
Скрин настроек
https://prnt.sc/k1klht