Настройка VPN сервиса для обхода блокировок

Базовая функциональность RouterOS
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Добрый день,
хочу настроить VPN для доступа к зарубежному контенту netflix.com, hulu.com, cbs.com, fox.com

Можете ли Вы посоветовать VPN сервисы с настройкой через микротик?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka »

В целом, любой vpn-сервис с поддержкой PPTP или L2TP можно настроить.

OpenVPN - в RouterOS нет поддержки UDP и LZO, если это не обязательно - тоже можно.

Тут, по-моему, вопрос больше в трафике - сколько этот VPN его пропустит и за какую цену...
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Мне предоставили логин, пароль и название сервера. Можете ли Вы направить меня на хорошошую инструкции по настройке (L2TP, PPTP, OpenVPN-TCP или IPsec). Возможно ли настроить так, чтобы я смог отключать влючать впн, направить только в одну из 2х настроенных сетей или же настроить только на определенных пользователей в сети.
Спасибо
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka »

Надо просто создать l2tp-клиент, pptp-клиент или ovpn-клиент, соответственно. Там заполнить, куда подключаться и скаким паролем. Убрать галку Add default route. После этого должно нормально подключиться (интерфейс в состоянии established/connected).

Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).

Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).

После этого в mangle отмаркировать (action=mark-routing new-routing-mark=VPN) трафик, который хотите загнать в vpn. Всё :)
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Chupaka писал(а): 12 мар 2018, 08:30 Надо просто создать l2tp-клиент, pptp-клиент или ovpn-клиент, соответственно. Там заполнить, куда подключаться и скаким паролем. Убрать галку Add default route. После этого должно нормально подключиться (интерфейс в состоянии established/connected).

Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).

Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).

После этого в mangle отмаркировать (action=mark-routing new-routing-mark=VPN) трафик, который хотите загнать в vpn. Всё :)

Создал pptp-клиент (ввел логин, пароль) соеденился, статус connected. Все хорошо. :D
http://www.fotolink.su/v.php?id=2a2abb1 ... ee0bcc041f
http://www.fotolink.su/v.php?id=fd0258f ... 5a71a759ef

Создал правило NAT для трафика
Chupaka писал(а): 12 мар 2018, 08:30 Создать правило NAT для трафика, идущего в этот интерфейс (/ip firew nat add chain=srcnat out-interface=l2tp-out1 action=masq).
http://www.fotolink.su/v.php?id=c28f70e ... 97373f2d65

Создал маршрут в таблице маршрутизации
Chupaka писал(а): 12 мар 2018, 08:30 Затем создать маршрут по умолчанию в новой таблице маршрутизации (например, /ip route add routing-mark=VPN gateway=l2tp-out1).
http://www.fotolink.su/v.php?id=11ff564 ... f8b00fb0a6
http://www.fotolink.su/v.php?id=1eeefb4 ... 704c00900a


В mangle создал правило
http://www.fotolink.su/v.php?id=6a431cc ... 064c930557

Также создал правило в IP - Routers (в случае пропадания интернета в VPN он будет пропадать а не восстанавливатся с паралельной сети) Правильно ли я сделал? :?:

Код: Выделить всё

/ip route
add type=unreachable routing-mark=VPN distance=250
http://www.fotolink.su/v.php?id=7e351bd ... 5c9ff39a45

:!: :?: А каким образом можно отправить весть трафик торой будет идти через VPN определенному пользователю по IP а не всей сети как сейчас, такое возможно?
:?: В случаее необходимости временного отключения VPN мне достаточно отключить правило в IP - Firewall - Mangle?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka »

Последний скриншот у вас не соответствует тому, что описано текстом.

"Отправить весь трафик определённому пользователю" - это как? Если "определённого пользователя" - то в mangle-правиле использовать не in-interface, а src-address, например, и указать IP-адрес этого определённого пользователя.

В случае необходимости временного отключения VPN достаточно отключить правило mangle, и все пакеты пойдут в таблице маршрутизации main.
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Проверил конфигурацию и приватность (анонимность) своего VPN
Результат
http://www.fotolink.su/v.php?id=e9e913b ... 894b4a4f6a
Подскажите есть ли смысл в том, чтобы ее повышать согласно предоставленных рекомендаций выше в скриншоте. Каким образом можно закрыть эти порты, кажется я видел опцию, но в старой прошивке, в новой найти не могу.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka »

Вы хотите настроить сервер, от которого вам дали логин и пароль? По скриншоту непонятно, где именно открыты порты.

На своём роутере можете закрыть всё в Firewall Filter Input для in-interface=VPN (перед этим разрешив 53/UDP для DNS, если он используется на самом роутере).
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Стал очень часто пропадать интернет на l2tp-клиенте, приходится каждый раз его отключать на 3-4 секунды и включать в меню Interfaces.
Сам сервис VPN работает хорошо, что это может быть?
http://www.fotolink.su/v.php?id=8cbe85b ... 1ac65251e7
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka »

Насколько пропадать? Пакеты из VPN не возвращаются, трассировка на 8.8.8.8 показывает лишь таймауты?

Откуда информация, что сервис работает хорошо? :)
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Пропадает вовсе.
А как проверить на впн трасировку?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka »

После "вовсе" понятнее не стало :)

Что значит "как проверить"? С компьютера, который ходит через VPN :) Или где там доступ пропадает...

В Windows - "tracert 8.8.8.8", в *nix - "traceroute 8.8.8.8".
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka »

Это когда Интернет "пропал"?
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Пару минут назад
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka »

Я имею в виду, доступ пропал, трассировка до 8.8.8.8 всё равно проходит, но одновременно ничего не работает?
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Интернета нет, страницы не открываются но пинг 8.8.8.8 и google.com есть
vpn интернет отправляю на устойство таким образом через firewall - Mangle
http://www.fotolink.su/v.php?id=3513dcd ... ffb9b356a6

Интересный результат для меня при активном VPN (интернет страницы открываются скорость хорошая)
http://www.fotolink.su/v.php?id=a532208 ... 5249f26c73
Последний раз редактировалось r136a8 13 апр 2018, 12:55, всего редактировалось 1 раз.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka »

Страницы не открываются с какой ошибкой (Chrome и, подозреваю, Firefox должны указывать детали)?
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Ошибок нет, такое ощущение как очень долго загружается но не грузится
Только что выключил и включил, интересный результат для меня при активном VPN (интернет страницы открываются скорость хорошая)
http://www.fotolink.su/v.php?id=a2f758c ... 50040761ae

Через несколько минут с активным VPN (win)
http://www.fotolink.su/v.php?id=bd57332 ... 64de06d3d6

MAC
http://www.fotolink.su/v.php?id=2afe95a ... 779993cc8c
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Все, перестал работать. Chrome выдает вот такую ошибку
http://www.fotolink.su/v.php?id=db0031a ... 541145b360
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka »

У VPN-сервиса точно лимитов никаких нет? А то, может, что-то флудит запросами - вот периодически и блокируют?..
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Нет лимитов нет. Как только подключил мне кажется такого небыло. Сейчас наверное каждый час или два пропадает!
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN сервиса для обхода блокировок

Сообщение Chupaka »

Ну, если l2tp-клиент не отваливается (он ведь не отваливается?), то есть веские основания полагать, что проблема на стороне VPN-сервера :)
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

Хорошо, сегодня напишу им, увидем что скажут. Спасибо.
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Настройка VPN сервиса для обхода блокировок

Сообщение r136a8 »

VPN провайдер подтвердил якобы временную проблему с L2TP соединением и порекомендовал использовать Openvpn, его нужно настраивать точно так же как и L2TP через меню Interface - синий плюсик - ovpn client или еще нужно установить сертификаты которые можно у них скачать?
http://www.fotolink.su/v.php?id=17e9ecc ... e98cac9072