Подскажите, знающие люди.
Задача. Сделать доступными из локальной сети заблокированные, плохим старшим братом интернет ресурсы.
Есть локальная сеть. В качестве шлюза Mikrotik. Между шлюзом и VPSкой за кордоном поднят wireguard туннель. Если завернуть траффик в туннель руками - все работает. Клиентские DNS запросы обрабатывает шлюз. У него в качестве upstream DNS указан DNS сервер на VPS.
Т. е. у провайдера отсутствует возможность подменять ip адреса в ответе DNS сервера.
Но, как всегда есть но...
Насколько понимаю, блокировка ресурсов в моем случае делится на 3 вида.
1. Запрещено - подменяется ip адрес в ответе DNS сервера. Тут проблем нет.
2. Строго запрещено - соединение рубится после установки TCP соединения. Тут решил путем парсинга пакетов через Layer 7 и добавлением ip в Address List. Ну и затем хосты из Adress List заворачиваются в туннель.
3. Категорически запрещено. Тупо забанен ip адрес ресурса. Вот тут, что делать, не понятно. ip адрес узла разрешается правильно, но, поскольку соединение не устанавливается, правило в Layer 7 не срабатывает. И, соответственно, трафик не маршрутизируется. Приходится добавлять ip адрес в Adress List руками. А он, хоть и редко, может меняться...
Вопрос по ситуации из п. 3. Можно, как-то натренировать Mikrotik, что бы он, добавлял в Adress List узел автоматически. Например, на основе DNS запроса?
Маршрутизация Layer7 DNS VPN
-
- Сообщения: 15
- Зарегистрирован: 06 сен 2021, 12:20
-
- Сообщения: 15
- Зарегистрирован: 06 сен 2021, 12:20
Re: Маршрутизация Layer7 DNS VPN
Ступил). Добавил в Adress List не ip адрес, а fqdn ресурса. Появилась динамическая запись с ip адресом. Все работает)