Настройка VPN сервиса для обхода блокировок

r136a8 · Сообщение **r136a8** » 08 мар 2018, 02:01

Добрый день,
хочу настроить VPN для доступа к зарубежному контенту netflix.com, hulu.com, cbs.com, fox.com

Можете ли Вы посоветовать VPN сервисы с настройкой через микротик?

Chupaka · Сообщение **Chupaka** » 09 мар 2018, 15:52

В целом, любой vpn-сервис с поддержкой PPTP или L2TP можно настроить.

OpenVPN - в RouterOS нет поддержки UDP и LZO, если это не обязательно - тоже можно.

Тут, по-моему, вопрос больше в трафике - сколько этот VPN его пропустит и за какую цену...

r136a8 · Сообщение **r136a8** » 10 мар 2018, 11:44

Мне предоставили логин, пароль и название сервера. Можете ли Вы направить меня на хорошошую инструкции по настройке (L2TP, PPTP, OpenVPN-TCP или IPsec). Возможно ли настроить так, чтобы я смог отключать влючать впн, направить только в одну из 2х настроенных сетей или же настроить только на определенных пользователей в сети.
Спасибо

Chupaka · Сообщение **Chupaka** » 12 мар 2018, 08:30

Надо просто создать l2tp-клиент, pptp-клиент или ovpn-клиент, соответственно. Там заполнить, куда подключаться и скаким паролем. Убрать галку Add default route. После этого должно нормально подключиться (интерфейс в состоянии established/connected).

Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).

Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).

После этого в mangle отмаркировать (action=mark-routing new-routing-mark=VPN) трафик, который хотите загнать в vpn. Всё

r136a8 · Сообщение **r136a8** » 14 мар 2018, 18:08

Chupaka писал(а): ↑12 мар 2018, 08:30 Надо просто создать l2tp-клиент, pptp-клиент или ovpn-клиент, соответственно. Там заполнить, куда подключаться и скаким паролем. Убрать галку Add default route. После этого должно нормально подключиться (интерфейс в состоянии established/connected).

Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).

Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).

После этого в mangle отмаркировать (action=mark-routing new-routing-mark=VPN) трафик, который хотите загнать в vpn. Всё

Создал pptp-клиент (ввел логин, пароль) соеденился, статус connected. Все хорошо.

http://www.fotolink.su/v.php?id=2a2abb1 ... ee0bcc041f
http://www.fotolink.su/v.php?id=fd0258f ... 5a71a759ef

Создал правило NAT для трафика

Chupaka писал(а): ↑12 мар 2018, 08:30 Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).

http://www.fotolink.su/v.php?id=c28f70e ... 97373f2d65

Создал маршрут в таблице маршрутизации

Chupaka писал(а): ↑12 мар 2018, 08:30 Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).

http://www.fotolink.su/v.php?id=11ff564 ... f8b00fb0a6
http://www.fotolink.su/v.php?id=1eeefb4 ... 704c00900a

В mangle создал правило
http://www.fotolink.su/v.php?id=6a431cc ... 064c930557

Также создал правило в IP - Routers (в случае пропадания интернета в VPN он будет пропадать а не восстанавливатся с паралельной сети) Правильно ли я сделал?

Код: Выделить всё

/ip route
add type=unreachable routing-mark=VPN distance=250

http://www.fotolink.su/v.php?id=7e351bd ... 5c9ff39a45

А каким образом можно отправить весть трафик торой будет идти через VPN определенному пользователю по IP а не всей сети как сейчас, такое возможно?

В случаее необходимости временного отключения VPN мне достаточно отключить правило в IP - Firewall - Mangle?

Chupaka · Сообщение **Chupaka** » 15 мар 2018, 08:59

Последний скриншот у вас не соответствует тому, что описано текстом.

"Отправить весь трафик определённому пользователю" - это как? Если "определённого пользователя" - то в mangle-правиле использовать не in-interface, а src-address, например, и указать IP-адрес этого определённого пользователя.

В случае необходимости временного отключения VPN достаточно отключить правило mangle, и все пакеты пойдут в таблице маршрутизации main.

r136a8 · Сообщение **r136a8** » 20 мар 2018, 11:59

Проверил конфигурацию и приватность (анонимность) своего VPN
Результат
http://www.fotolink.su/v.php?id=e9e913b ... 894b4a4f6a
Подскажите есть ли смысл в том, чтобы ее повышать согласно предоставленных рекомендаций выше в скриншоте. Каким образом можно закрыть эти порты, кажется я видел опцию, но в старой прошивке, в новой найти не могу.

Chupaka · Сообщение **Chupaka** » 20 мар 2018, 17:31

Вы хотите настроить сервер, от которого вам дали логин и пароль? По скриншоту непонятно, где именно открыты порты.

На своём роутере можете закрыть всё в Firewall Filter Input для in-interface=VPN (перед этим разрешив 53/UDP для DNS, если он используется на самом роутере).

r136a8 · Сообщение **r136a8** » 13 апр 2018, 12:02

Стал очень часто пропадать интернет на l2tp-клиенте, приходится каждый раз его отключать на 3-4 секунды и включать в меню Interfaces.
Сам сервис VPN работает хорошо, что это может быть?
http://www.fotolink.su/v.php?id=8cbe85b ... 1ac65251e7

Chupaka · Сообщение **Chupaka** » 13 апр 2018, 12:31

Насколько пропадать? Пакеты из VPN не возвращаются, трассировка на 8.8.8.8 показывает лишь таймауты?

Откуда информация, что сервис работает хорошо?

r136a8 · Сообщение **r136a8** » 13 апр 2018, 12:32

Пропадает вовсе.
А как проверить на впн трасировку?

Chupaka · Сообщение **Chupaka** » 13 апр 2018, 12:35

После "вовсе" понятнее не стало

Что значит "как проверить"? С компьютера, который ходит через VPN

Или где там доступ пропадает...

В Windows - "tracert 8.8.8.8", в *nix - "traceroute 8.8.8.8".

r136a8 · Сообщение **r136a8** » 13 апр 2018, 12:37

Скрин http://www.fotolink.su/v.php?id=0e2b38f ... 85c3adc87d

Chupaka · Сообщение **Chupaka** » 13 апр 2018, 12:38

Это когда Интернет "пропал"?

r136a8 · Сообщение **r136a8** » 13 апр 2018, 12:39

Пару минут назад

Chupaka · Сообщение **Chupaka** » 13 апр 2018, 12:41

Я имею в виду, доступ пропал, трассировка до 8.8.8.8 всё равно проходит, но одновременно ничего не работает?

r136a8 · Сообщение **r136a8** » 13 апр 2018, 12:46

Интернета нет, страницы не открываются но пинг 8.8.8.8 и google.com есть
vpn интернет отправляю на устойство таким образом через firewall - Mangle
http://www.fotolink.su/v.php?id=3513dcd ... ffb9b356a6

Интересный результат для меня при активном VPN (интернет страницы открываются скорость хорошая)
http://www.fotolink.su/v.php?id=a532208 ... 5249f26c73

Chupaka · Сообщение **Chupaka** » 13 апр 2018, 12:54

Страницы не открываются с какой ошибкой (Chrome и, подозреваю, Firefox должны указывать детали)?

r136a8 · Сообщение **r136a8** » 13 апр 2018, 12:56

Ошибок нет, такое ощущение как очень долго загружается но не грузится
Только что выключил и включил, интересный результат для меня при активном VPN (интернет страницы открываются скорость хорошая)
http://www.fotolink.su/v.php?id=a2f758c ... 50040761ae

Через несколько минут с активным VPN (win)
http://www.fotolink.su/v.php?id=bd57332 ... 64de06d3d6

MAC
http://www.fotolink.su/v.php?id=2afe95a ... 779993cc8c

r136a8 · Сообщение **r136a8** » 13 апр 2018, 14:21

Все, перестал работать. Chrome выдает вот такую ошибку
http://www.fotolink.su/v.php?id=db0031a ... 541145b360

Chupaka · Сообщение **Chupaka** » 13 апр 2018, 14:26

У VPN-сервиса точно лимитов никаких нет? А то, может, что-то флудит запросами - вот периодически и блокируют?..

r136a8 · Сообщение **r136a8** » 13 апр 2018, 14:30

Нет лимитов нет. Как только подключил мне кажется такого небыло. Сейчас наверное каждый час или два пропадает!

Chupaka · Сообщение **Chupaka** » 13 апр 2018, 14:39

Ну, если l2tp-клиент не отваливается (он ведь не отваливается?), то есть веские основания полагать, что проблема на стороне VPN-сервера

r136a8 · Сообщение **r136a8** » 13 апр 2018, 14:41

Хорошо, сегодня напишу им, увидем что скажут. Спасибо.

r136a8 · Сообщение **r136a8** » 13 апр 2018, 20:42

VPN провайдер подтвердил якобы временную проблему с L2TP соединением и порекомендовал использовать Openvpn, его нужно настраивать точно так же как и L2TP через меню Interface - синий плюсик - ovpn client или еще нужно установить сертификаты которые можно у них скачать?
http://www.fotolink.su/v.php?id=17e9ecc ... e98cac9072

MikroTik.by

Настройка VPN сервиса для обхода блокировок

Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок

Re: Настройка VPN сервиса для обхода блокировок