Mikrotik обход блокировок
Mikrotik обход блокировокMikrotik обход блокировок
__________________________________
Mikrotik обход блокировок
__________________________________
📍 Добро Пожаловать в Проверенный шоп.
📍 Отзывы и Гарантии! Работаем с 2021 года.
__________________________________
✅ ️Наши контакты (Telegram):✅ ️
✅ ️ ▲ ✅ ▲ ️✅ ▲ ️✅ ▲ ️✅ ▲ ✅ ️
__________________________________
⛔ ВНИМАНИЕ! ⛔
📍 ИСПОЛЬЗУЙТЕ ВПН (VPN), ЕСЛИ ССЫЛКА НЕ ОТКРЫВАЕТСЯ!
📍 В Телеграм переходить только по ссылке что выше! В поиске тг фейки!
__________________________________
Mikrotik обход блокировок
Скажу сразу что подобных статей в интернете — хоть пруд пруди. Ни одного работающего мануала я так и не нашел. Поэтому сделаю свой. Задача не совсем тривиальная и весьма специфическая, но основной материал подойдет и широкому кругу пользователей. Итак, задача: Провайдер блокирует доступ к определенным адресам. Нужно обойти эти блокировки, но с несколькими но — а именно — у нас за роутером, скажем, два десятка абсолютно разных устройств. Как стационарные ПК и ноутбуки, так и телефоны на разных операционных системах. Так вот на эти устройства не должно устанавливаться никакое дополнительное программное обеспечение. У них просто не с того, не с сего все должно начать работать. Теперь более техническое описание задачи -нужно тот трафик который блокирует провайдер «завернуть» на VPN, а остальной пустить через основного провайдера. Я буду реализовывать это на оборудовании Микротик. Шаг первый Поднимаем VPN на удаленном сервере. В качестве сервера через который я буду запускать трафик мной был выбран немецкий хостер Hetzner если зарегистрируетесь по этой ссылке — сразу получите 20 евро на счет, которыми и сможете оплатить арендованный сервер Для vpn-сервера нам не нужно мощной машины — это будет только шлюз через который мы будем гонять не такое уж большое количество трафика. Скажу сразу, на том тарифе который мы выберем хецнер дает 20Тб трафика в месяц, что для обычного пользователя хватит с головой. Но при превышении этого лимита хостер не отрубает трафик а начисляет за превышенный трафик по «конской» цене. Главное что бы хостер предоставлял нормальное оборудование и, что не маловажно, был хороший внешний канал от хостера во внешний мир. Как выбирать хостера, оплачивать его, проходить KYC, не входит в рамки этой статьи. Предположим вы все это сделали и перед вами консоль с черным экраном и белыми буквами. И растерянность какой из vpnов выбрать. Да их существует некоторое количество. У каждого из них есть свои плюсы и минусы. OpenVPN мне кажется предпочтительней, но, к сожаленью при работе с Микротиком у него вылазит слишком много разных но, особенно с версией 6 в семерке, по слухам, многое поправили, в частности, теперь openvpn клиент умеет коннектится и по udp , поэтому я буду устанавливать pptp-сервер. Первое что нам нужно это обновить только что приобретенный сервер sudo apt update sudo apt upgrade И устанавливаем PPTP сервер: sudo apt install pptpd. Дальше, во множестве мануалов, предлагают править те или иные конфиги, для работы данного сервера. Я же предлагаю другое — ничего не трогать! Вы не поверите, все будет работать и так. Единственное что нам нужно — это завести пользователя и назначить ему пароль что бы мы смогли подключится к серверу. Выходим из редактора с сохранением результатов в том же файле. Подтверждаем нажав клавишу «Y» Далее нажимаем клавишу «Enter» и выходим с консоль. C настройкой pptp-сервера мы закончили. Теперь нам нужно разрешить что бы на нашем сервере пакеты ходили между интерфейсами. Изменим DNS сервера на те которые считаем нужными echo ms-dns 1. Включаем NAT Для этого нам нужно знать имя внешнего интерфейса. Выполняем команду ifconfig Внешним интерфейсом будет тот на котором будет указан ваш реальный ip-адрес В нашем случае именем интерфейса будет eth0 ip адрес 5. Почему практически? Потому что если мы перезагрузим сервер то наши настройки «слетят» — чего не очень то бы хотелось. Поэтому еще немного усилий над собой и мы окончательно закончим с настройкой сервера Добавляем в автозагрузку pptp-сервер sudo systemctl enable pptpd Для сохранения правил iptables воспользуемся утилитой iptables-persistent sudo apt install iptables-persistent В процессе установки откроется окно конфигурации, в котором система предложит сохранить текущие правила iptables. Теперь, после перезагрузки сервера правила будут восстанавливаться автоматически. Теперь у вас есть собственный, независимый VPN сервер при помощи которого вы можете обойти ограничения вашего интернет провайдера и быть уверенным что ни кто не сольет «куда надо» то по каким сайтам и в какое время вы ходите. Для пользователей Windows достаточно настроить vpn соединение и начать пользоваться. Заполняем строчки значениями с нашего сервера Нажимаем кнопку «Сохранить» Ну и собственно подключаемся к нашему vpn Дожидаемся когда соединение будет установлено и идем на какой ни будь ресурс который покажет ваш ip адрес. Пусть это будет, например, 2ip. Правильно — мы видим ip адрес нашего сервера. Именно так вы теперь будете «видны» миру. Вы, в принципе, можете использовать любой vpn-клиент, хоть на Win, хоть на Andriod, который позволяет внести свои настройки. Еще раз напомню, что в этом случае весь ваш трафик пойдет по зашифрованному каналу в туннель на ваш собственный VPN сервер. Дальше не пользователям Микротиков можно ни читать, поскольку речь пойдет исключительно о настройке данного оборудования. Сразу скажу, что в Микротиках тоже есть возможность завернуть весь трафик в туннель, но, напомню, наша задача «завернуть» лишь ту часть трафика которая блокируется нашим провайдером, или провайдером нашего провайдера. Еще немного теории — как мы знаем у каждого доменного имени есть свой ip адрес. К примеру, у данного сайта galayda. Поисковые сервера, социальные сети имеют, как правило десятки ip адресов на одном домене. И в этом проблема. Сейчас попробую объяснить. Вот заблокировал ваш провайдер сайт galayda. И все. Наш сайт будет открываться через туннель, остальные — через основного быстрого провайдера. Для социальных сетей и того же Google нам нужно будет прописать уже несколько десятков таких правил. И все бы ничего — но ни где нет в открытом доступе всех ip адресов того же FB или VK. Более того — даже если вы найдете подобные списки они иногда встречаются или соберете такие списки сами что в принципе возможно — социальные сети имеют привычку время от времени менять свои ip адреса. Так что же, спросите вы, нет выхода из данной ситуации? Все не так уж и безнадежно — отвечу я вам. Нужно немного терпения, и немного желания. Попробуем перейти от слов к делу. Способ первый — когда у сайта один-два ip адреса. В оборудовании Микротик есть замечательная функция — самостоятельная возможность определять ip адрес выбранного вами сайта. Название списка может быть произвольное, но лучше что бы оно было осмысленным. В этот список мы добавляем те сайты с которыми мы будем потом работать. Для примера мы вносим сайт 2ip. О чудо — микротик сам нашел и вписал в список 6 ip адресов принадлежащие этому домену! Неужели все так просто? Вводим домен google. В список добавился всего лишь один ip адрес из предполагаемых Что же, пока оставляем попытки добавить google или facebook таким способом. Продолжим настраивать сайт из примера 2ip. В дальнейшем мы работает исключительно на уровне списка, не важно сколько сайтов в нем будет Переходим на вкладку Mangle и нажимаем на плюсик Заполняем новое окно следующим образом: Вкладка Genegal выбираем значение prerouting Вкладка Advansed, в строке Dst. Address List выбираем адресный лист который мы создали ранее и в который мы добавили наш сайт Вкладка Action. Теперь попробуем создать соединение с нашим vpn сервером. Заполняем три поля — адрес нашего удаленного vpn сервера, логин и пароль. Все остальные поля можем оставить как есть. Сохраняем созданное соединение. В итоге должны увидеть созданное, но неактивное соединение. Теперь достаточно кликнуть на соединении и нажать на галочку как на картинке ниже и ваш микротик должен установить соединений с удаленным сервером. Что бы увидеть что все произошло нормально предлагаю такой лайфхак. Прежде чем запустить pptp клиент, откройте вкладку Log и уже потом запустите клиент Если все сделали правильно — должны увидеть как клиент сконектился с сервером. Если что то пошло не так увидите регулярно повторяющуюся попытку соединения. Увы, где то вы сделали ошибку. Ищите что не так. Но надеемся что у вас все пошло по лучшему сценарию и тогда осталось только написать маршрут что бы наш список ушел в созданный нами vpn-туннель. В том числе и маршрут к нашему vpn серверу. Осталось написать одно правило. Нажимаем на плюсик и заполняем открывшееся окно. Gateway выбираем имя нашего pptp соединения. Routing Mark — значение которое придумывали раньше в идеале оно должно быть одно которое мы можем выбрать Нажимаем OK и смотрим на таблицу с маршрутами. Если и в этот раз не ошиблись у вас должно быть два маршрута в сторону туннеля. Оба они должны быть черного цвета не синего или красного и в обеих строчках должна присутствовать строчка reachable. Выдыхаем и пробуем что у нас получилось. Открываем браузер и вводим в одну вкладку 2ip. Теперь добавляя в адресный список сайты которые блокирует ваш провайдер вы замечательно будете обходить его блокировки. К тому же эти сайты будут открываться на всех компьютерах и телефонах подключённых к данному роутеру. Без каких то дополнительных шаманских действий. На этом первую часть позвольте окончить. Хотелось сделать все за один раз, но гайд получается какой то сильно длинный. Во второй части я расскажу как обойти таким же образом блокировки социальных сетей. Если у вас есть вопросы по тексту статьи или вы просто хотите «напихать» автору — добро пожаловать в мой телеграм-канал. Skip to content Найти:.
Купить методон в Малоярославце
Обход блокировок провайдера при помощи VPN на Mikrotik. Часть первая.
Купить Кокс Можайск Кокс Можайск
Mikrotik обход блокировок
Купить закладки марки в Николаевске
Mikrotik обход блокировок
Обход блокировок провайдера при помощи VPN на Mikrotik. Часть первая.
Mikrotik обход блокировок
Рио-де-Жанейро Бразилия Купить онлайн закладку Кокс
Обход блокировок провайдера при помощи VPN на Mikrotik. Часть первая.
Mikrotik обход блокировок
Купить закладки скорость a-PVP в Горбатове
Mikrotik обход блокировок
Бразилиа Бразилия купить кокаин
Обход блокировок провайдера при помощи VPN на Mikrotik. Часть первая.
В рамках данной публикации мне хотелось бы поговорить об одном из методов обхода блокировки сайтов со стороны провайдера на маршрутизаторах Mikrotik под управлением RouterOS. Бывают такие ситуации, когда провайдер блокирует доступ к некоторым ресурсам. Зачастую, блокировка ресурсов осуществляется на базе URL, IP и DNS, многое, конечно же, зависит от типа и возможностей оборудования, применяемого самим провайдером. Блокировка по IP — один из популярных методов, при котором запрет осуществляется на базе конечного IP-адреса ресурса, это также может быть диапазон IP или же несколько диапазонов для очень больших проектов. Серьезные провайдеры могут использовать так называемый DPI Deep packet inspection , который по-сути, является глубоким анализов пакетов. В случае с простой блокировкой IP, обход осуществляется без проблем при помощи любого прокси-анонимайзера или любого VPN. В случае с DPI, всё куда более сложнее, так как система анализирует не только заголовки пакетов, конечного получателя и т. Сегодня мы не будем рассматривать все методы обхода всех видов блокировки, а лишь рассмотрим один из вариантов реализации обхода, который предложен в официальной документации Mikrotik Policy Based Routing. Наиболее простой вариант обхода — использовать серверы VPN. Причем заблокированные ресурсы можно открывать через VPN, а все оставшиеся — через провайдера. У данного метода существует ряд преимуществ. Одно из главных достоинств данного метода состоит в том, что вы будете использовать лишь часть пропускной способности VPN. Дело в том, что сервисы VPN обычно находятся далеко заграницей и каналы к ним сильно загружены, поэтому направляя через тоннель весь трафик, скорость доступа будет падать, причем как для заблокированных ресурсов, так и для всех остальных. Из дополнительных преимуществ данного метода можно отметить отсутствие необходимости настройки VPN на всех клиентских устройствах, особенно если это смартфон. Хотя для смартфонов существует достаточное количество бесплатных приложений, реализующих необходимый функционал. Есть у данного способа и недостаток — поиск оптимального VPN-сервиса, как вариант, покупка премиум-аккаунта. К примеру, у нас есть листинг из заблокированных адресов. Все диапазоны в виде команд для Mikrotik, для простоты добавление. Некоторые спросят, а почему не объединить все ресурсы в один список? Ответ очень простой, при изменении всего одного интернет-ресурса, вы будете вынуждены пересматривать весь список, так как по одним подсетям вы ориентироваться будет сложно. Для того, чтобы отобрать только заблокированные ресурсы, необходимо найти и промаркировать необходимые пакеты. Делается это в IP — Firewall — Mangle. Вместо Как несложно догадаться, dst-address-list это конечный адрес из списка. Для примера выберем сервер, расположенный в Лондоне Великобритания — IP Минусом конкретно данного сервиса является то, что он постоянно меняет пароли для подключения к серверу, мы же используем его исключительно в качестве примера. Обратите внимание, некоторые серверы могут, как требовать шифрование, так и не использовать его вовсе, поэтому если соединение не удалось — проверьте используемый профиль подключения PPP — Profiles. Лучшим вариантом будет использование OpenVPN, в частности с премиум-аккаунтом. Большинство бесплатных серверов могут быть нестабильны как в плане доступности, так и в плане скорости. К тому же, никто не гарантирует сохранности ваших личных данных. С учетом вышесказанного, к выбору поставщика услуг стоит подойти ответственно. Сам Mikrotik уже знает про новый шлюз, а для того, чтобы ресурсами VPN-канала смогли пользоваться другие пользователи локальной сети, необходимо настроить маскарадинг. Для out-interface обязательно следует указать правильное название вашего VPN-подключения. После настройки маскарадинга переходим к завершающему шагу — созданию статических маршрутов. Делается это в разделе IP — Routers. При создании маршрутов конечный адрес задаем как и для обычного интернет подключения —0. Обязательно выбираем routing-mark из выпадающего списка. Таким образом мы создаем статический маршрут для промаркированного трафика. Чуть выше, в качестве примера, опубликованы общие списки IP-адресов и диапазонов, принадлежащих соответствующим ресурсам. Списки предоставлен как есть, без претензий к их точности. Настоятельно рекомендую формировать список самостоятельно, так сказать «под себя». В случае с обычными интернет-сайтам, обычно требуется добавить всего IP-адреса, в то время как для больших проектов может использоваться несколько диапазонов. Как же найти все IP по определенному сайту? Ну и, конечно же, чтобы начать обработку нового списка, необходимо создать новый мангл промаркировать пакеты и статический маршрут для нового списка общий принцип описан выше. На некоторых конфигурациях может возникнуть проблема, суть которой состоит в том, что при прямом подключении по VPN на ПК — всё работает быстро, но если настроить Policy Based Routing по вышеуказанному примеру в Mikrotik, сайты начинают открываются медленно. Для того, чтобы показывать клиенту страницу-заглушку, вместо конечного URL, провайдеры практикуют подмену DNS-записей. Проверить это очень легко: открываем командную строку и делаем tracert для необходимого домена, после чего проверяем whois для конечного IP, который асоциирован с доменным именем. Поэтому, при обращении к домену даже через VPN, в конечном итоге, вы обратно попадете на страницу с заглушкой если это внешний IP либо получите ошибку 'сервер не найден' если IP недоступен. На практике возможны случаи, когда провайдер перехватывает обращения к внешним DNS-сервисам используя DNAT , возвращая при этом клиенту измененный ответ от сервера, в котором можно сразу подставить страницу с заглушкой. Есть у данного метода и минус: при подключении к серверу VPN по dns-имени, может возникнуть проблема, связанная с невозможностью получения IP, так как подключение по имени, а ответы от DNS принимаются только внутри тонеля. Учитесь работать с MikroTik? Рекомендую видеокурс « Настройка оборудования MikroTik ». Курс сочетает теоретическую часть и практику — настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам. Проблема блокировки трафика TikTok обсуждается для многих платформ, и Mikrotik тут не исключение. Я же столкнулся с проблемой блокировки TikTok с Одна из наиболее популярных задач, решаемых на оборудовании Mikrotik — настройка RouterOS на работу с двумя интернет-провайдерами или, простыми Задумывались ли вы о том, что такое DNS-сервер и зачем он нужен? Посмотрим, сможет ли Компания «ВымпелКом» настолько увлеклась блокировкой сайтов в РФ, что поневоле стала блокировать некоторые из них и в Украине, правда не для всех Быстрая навигация Предполагается, что заранее у вас уже должен быть маршрутизатор на RouterOS. Создание списка адресов пример К примеру, у нас есть листинг из заблокированных адресов. Или же при помощи кнопки Upload, если Drag-n-Drop по каким-то причинам не работает. Маркировка пакетов Для того, чтобы отобрать только заблокированные ресурсы, необходимо найти и промаркировать необходимые пакеты. Настройка маскарадинга Сам Mikrotik уже знает про новый шлюз, а для того, чтобы ресурсами VPN-канала смогли пользоваться другие пользователи локальной сети, необходимо настроить маскарадинг. Вот собственно и всё, если всё проделано верно, а VPN рабочий — вы сможете получить доступ к необходимым ресурсам. Также можете почитать официальную документацию Mikrotik по Policy Base Routing. Как узнать IP определенного сайта? Для поиска наиболее полного списка всех адресов, можно воспользоваться специальными сервисами. При помощи поиска от Hurricane Electric, можно производить поиск, как по доменному домену например, youtube. Редактирование, обновление и добавление новых ресурсов Еще одним неоспоримым преимуществом раздельных списков является то, что в любой момент можно добавлять, удалять или изменять отдельные списке, при этом остальные ресурсы не будут затронуты. Что делать, если Policy Based Routing медленно работает? В некоторых конфигурациях, данная функция позволяет существенно в несколько раз ускорить обработку пакетов и понизить нагрузку на процессор. Что делать, если провайдер делает подмену DNS-записей? Что делать, если провайдер перехватывает обращения к стороннему DNS? Комментарии: Добавить. Введите два слова с картинки:. Статья довольна интересна, дает хорошее представление о работе маркировки трафика, но имеет довольно узкое место. Без отключения fasttrack сайты из списка будут довольно прилично тормозить. И отключение fasttrack так себе решение, которое влечет падение скорости. Да и костыль для IPsec чаще не работает. Для небольшого количества адресов гораздо проще задать статические маршруты, заворачивая сразу в VPN трафик обращенный к сайтам, без маркировки. Работает быстро и fasttrack отключать не надо. Логика проста, всего три действия 1. Для пары десятков сайтов норм. Fasttrack отключать не надо. Создавать address list, маркировать пакеты и т. Сайты открываются мгновенно, падения скорости нет. Скажем так, для домашнего использования вполне достаточно. Может пригодится кому. На порядок быстрее работает!! Ну для этого можно засунуть в шедулер скрипт, который проверяет ip домена и при необходимости удаляет старый и вносит новый в Route List. Проверено работает. Домены для примера, можно вносить свои. Gateway указать свой. Настраивал по данному мануалу в сетях двух провайдеров. В чем может быть проблема? Ping проходит tracert показывает правильный маршрут, а в браузере ничего не открываются. В общем тема интересная, а что если просто фильтровать фиктивный трафик? В общем в этом гайде пропущены несколько моментов которые я бы назвал ключевыми. Ах да еще 1 момент не надо выяснять IP адреса нужных вам ресурсов, для идеала в адрес лист вводим прям доменное имя vk. Про торренты не скажу пока, не особо вникал в тему, но думаю там все обойдется мя командами, правила маркировка и нат, так как все остальное уже отстроено как нужно. Кстати тег маркировки я юзаю единый, чтоб не захламлять и конфиги. Зачем городить весь этот огород, могу только подсказать Здравствуйте, все это конечно хорошо. Обойти это пол беды, а вот что делать со скоростью и потеряй интернета? Я нашёл хороший сервис и доволен им, рекомендую попробовать \\\\\\\\\[реклама\\\\\\\\\]. Добрый день. Настраивал примерно по такой же инструкции. Само подключение к vpn есть и подключено. Что можно прислать, чтобы посмотреть где мой косяк? Заранее благодарен за ответ. Вот бы микротики добавили поддержку dnscrypt-proxy. Идеальный вариант обхода блокировок с помощью днс. Реализуется точно таким же методом. Там уже всё есть и несколько вариантов API. Все привет, может кто-то делал на микротике автоматическое определение заблокированных ip адресов. РКН добавляет и убирает адреса несколько раз в день. Руками это править нереально. Хотелось, бы чтоб микротик понял, что ip не доступен и поместил его адрес лист на 12 часов и отправлял в ВПН. Обновление раз в час. И ещё, микротик не умеет делать выборку по ip адресам, поэтому удаляются все записи, и доавляются новые. На сейчас это ip и подсетей. Добрый день! Не поделитесь скриптом для выгрузки из РКН? А как бы его еще заставить автоматом подгружать список роскомнадзора и делать на его основе правила переброса в тунель? Не знаю больше где спросить помощи, возможно кто-то прочтет и сможет помочь. Получить на нем свой VPN который пускал бы через себя только определенные сайты. Подскажите это вообще возможно, чтоб через VPN шли только нужные мне сайты, а остальное шло напрямую? Так вы статью почитайте. Тут о том и речь В самой публикации описана подробная инструкция. Спасибо за мануал. Настроил, но работает только на одном компьютере. Второй компьютер в той же подсети, но не как не могу открыть на нем странички. Подскажите где я ошибся? Вы бы по подробнее описали какие странички не открываются? Как настроена локальная сеть через мастер порт или через бридж? Не наставили ли вы до этого впн или прокси подключения на проблемном пк? Локальная сеть работает через мастер порт. В порт 2 Mikrotik подключен неуправляемый коммутатор, а в него другие ПК. Только на одном есть vk, а но других нет. Автору спасибо за разжованую и частично переваренную инструкцию : Есть вопрос, все настроил дома по инструкции все прекрасно. Теперь хочу подключатся к данному микроту по впн со смартфона и получать те же маршруты что и дома. Создал pptp подключение, трафик со смарта пошел через домашний микротик но никак не могу заставить работать смарт по тем же маршрутам что и локальные пользователи. Подскажите как это правильно сделать? Спасибо за статью - заработало! Может кто-нибудь подскажет? Пробуйте для проверки без правил и всего прочего вообще подключить VPN, не забудьте включить для соединения маскарадинг. Я пытался настроить подобным способом на другом роутере N56U с помощью сервиса VPN99 - вообще не захотело работать, они что-то блокируют и возможно по этому не работает. Как только я вбил впн от frootvpn - все сразу стало ок! На микротике процесс несколько другой, но возможно проблема именно в впн У меня vpn99 отлично работает. Вбил в Connect To: ru. Поделитесь пожалуйста настройками, сделал все как написано в статье Микротик на бесплатном работает, а вот на vpn99 не работает даже с MaxMTU ! Может Вы что-нибудь еще настраивали? Да все делал строго по инструкции. Спасбо за ответ! Вообщем конект есть с самого начала, НО пакеты к вышеуказаным сайтам не ходят! Думаю проблема у 'этого' провайдера в IP адрессах и маске подсети Оставлю это здесь. Извиняюсь за нубский вопрос, только учусь Сам уже попробовал но не могу понять работает оно или нет, так как сайты открывает все равно с какой-то задержкой. Подскажите, сложилась следующая ситуация. Настроил все по инструкции. ВКонтакте и Mail. Как это побороть? Использую VPN от zaborona. Zaborona отдает маршруты клиенту автоматически, советую написать им напрямую. Яндекс в свою очередь пытается самостоятельно обойти блокировки. Спасибо за совет. Уже успел разобраться. Как оказалось, это сам Yandex перекидывал с доменов в зоне ru на ua, так как у него было прописано в настройках из-за предыдущих посещений , что я нахожусь в Украине. Изменил в настройках моё расположение на Россию и всё начало работать нормально. Правда карты изначально загружаются в соотвествии с тем, какой город России был мною указан в настройках. Знизу коменти були про fastrack. Так, можна. Киевстар умудряется даже влазить в впн тунель подставляя в конце маршрута своих заглушки. Могу скрины показать : Осталось непонятным как брать днс трафик из тунеля. Способ который описывается в конце, не совсем раскрыт что ли? Мы маркируем весь трафик с своей подсети и роутим ВСЕ в тунель. Но если убрать из ip dns адреса днс серверов 8. При этом коннект к впн серверу идет по ip адресу. КС не перехватывает траффик к чужим DNS на й порт. Google DNS в указе отсутствует, и решения суда на него нет. А можно подробней инструкцию? Спасибо за ответ. Пользуюсь домашним от киевстар. У меня провайдер не позволяет отключить его днс, при отключении просто не устанавливается соединение с провайдером. Как можно поступить в данной ситуации? Какой тип подключения у Вас?! Хорошая статья, но можно сделать намного проще, используя всего 1 адрес лист, просто указав вместо ip доменное имя ресурса, тем самым ограничиваясь всего лишь 1 правилом маркировки и 1 статическим маршрутом. И да и нет. С обычными саытами - вопросов нет. К примеру VK использует много дополнительных поддоменов, среди которых pp. Отсутствие их в адресных листах приведет к неработоспособности, либо только частичной работоспособности сайта. Многие провайдеры блокируют целые подсети, так что разово введя все подсети - можно надолго забыть о проблеме. Можно вносить и в один адресный лист - кому как удобно. Тогда уж проще проанализировать те домены которые нужны и добавить их отдельно, ведь список ip сайты периодически могут менять, а может даже на этих айпи существуют и другие ресурсы, на которые траффик гнать через впн нецелесообразно. По сути, можно добавлять и домены, это уже как вам удобней. Очень похоже на mtu. Попробуйте поиграться с до У меня такая лажа была с собственным vps. Пока мту не сделал все медленно открывалось. А если с винды подключится то все нормально было. Опытным путем выяснил что это из-за мту. Во как - поставил и поехало и завелось :- Спасибо. А вот теперь проснулся перфекционист внутри - почему на 6. Должно заработать имхо. Обновился, поставил - vk. Я правильно понял получается два маскарада? Правильно поняли. Одно правило nat для общего трафика, второе для трафика только на заблокированные ip через vpn. Хм, а чего ж у меня тормозит? Какой у вас актуал mtu на новой и старой прошивке? Константин , Поставьте принудительно MTU Должно помочь. Установить MTU на Mikrotik? Сейчас на Mikrotik MTU , а на сервере На клиенте поставьте max MTU У меня такая ситуация: на работе поднял pptp сервер со стороны провайдера нету ни каких блокировок , удаленно с Windows, Android удачно подключаюсь к этому серверу и захожу на Yаndex, vk и т. Когда использую другие vpn серверы на Mikrotik, то все нормально. Не могу понять в чем может быть проблема? Проверьте, включен ли маскарадинг на вашем Mikrotik для ppp. Далее, чтобы заходить, надо либо весь траффик в VPN отправлять add default route , либо его часть, как в этой публикации. Все настроено в точности, как в этой публикации и работает на разных vpn серверах, которые находил в интернете, но как только подключаюсь к своему PPTP - уже на заблокированные ресурсы попасть НЕ могу Если же подключаюсь к этому же серверу с Windows, или Android - все работает. Странно как-то Mikrotik на 2 провайдера: настройка резервного канала в RouterOS Одна из наиболее популярных задач, решаемых на оборудовании Mikrotik — настройка RouterOS на работу с двумя интернет-провайдерами или, простыми Критическая уязвимость Mikrotik RouterOS 6. Киевстар блокирует в Украине сайты по списку Роскомнадзора? Войти в аккаунт Забыли пароль?
Mikrotik обход блокировок
Сайт купить Кокс Хабаровский край
Обход блокировок провайдера при помощи VPN на Mikrotik. Часть первая.
Кокаин Акаба Иордания купить телеграм
Mikrotik обход блокировок