Mikrotik обход блокировок
Mikrotik обход блокировокMikrotik обход блокировок
Рады представить вашему вниманию магазин, который уже удивил своим качеством!
И продолжаем радовать всех!)
Мы - это надежное качество клада, это товар высшей пробы, это дружелюбный оператор!
Такого как у нас не найдете нигде!
Наш оператор всегда на связи, заходите к нам и убедитесь в этом сами!
Наши контакты:
Telegram:
ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много фейков!
В рамках данной публикации мне хотелось бы поговорить об одном из методов обхода блокировки сайтов со стороны провайдера на маршрутизаторах Mikrotik под управлением RouterOS. Бывают такие ситуации, когда провайдер блокирует доступ к некоторым ресурсам. Зачастую, блокировка ресурсов осуществляется на базе URL, IP и DNS, многое, конечно же, зависит от типа и возможностей оборудования, применяемого самим провайдером. Блокировка по IP — один из популярных методов, при котором запрет осуществляется на базе конечного IP-адреса ресурса, это также может быть диапазон IP или же несколько диапазонов для очень больших проектов. Серьезные провайдеры могут использовать так называемый DPI Deep packet inspection , который по-сути, является глубоким анализов пакетов. В случае с простой блокировкой IP, обход осуществляется без проблем при помощи любого прокси-анонимайзера или любого VPN. В случае с DPI, всё куда более сложнее, так как система анализирует не только заголовки пакетов, конечного получателя и т. Сегодня мы не будем рассматривать все методы обхода всех видов блокировки, а лишь рассмотрим один из вариантов реализации обхода, который предложен в официальной документации Mikrotik Policy Based Routing. Наиболее простой вариант обхода — использовать серверы VPN. Причем заблокированные ресурсы можно открывать через VPN, а все оставшиеся — через провайдера. У данного метода существует ряд преимуществ. Одно из главных достоинств данного метода состоит в том, что вы будете использовать лишь часть пропускной способности VPN. Дело в том, что сервисы VPN обычно находятся далеко заграницей и каналы к ним сильно загружены, поэтому направляя через тоннель весь трафик, скорость доступа будет падать, причем как для заблокированных ресурсов, так и для всех остальных. Из дополнительных преимуществ данного метода можно отметить отсутствие необходимости настройки VPN на всех клиентских устройствах, особенно если это смартфон. Хотя для смартфонов существует достаточное количество бесплатных приложений, реализующих необходимый функционал. Есть у данного способа и недостаток — поиск оптимального VPN-сервиса, как вариант, покупка премиум-аккаунта. К примеру, у нас есть листинг из заблокированных адресов. В качестве примера у нас 4 списка: ВКонтакте, Одноклассники, Yandex и Mail. Все диапазоны в виде команд для Mikrotik, для простоты добавление. Некоторые спросят, а почему не объединить все ресурсы в один список? Ответ очень простой, при изменении всего одного интернет-ресурса, вы будете вынуждены пересматривать весь список, так как по одним подсетям вы ориентироваться будет сложно. Для того, чтобы отобрать только заблокированные ресурсы, необходимо найти и промаркировать необходимые пакеты. Делается это в IP — Firewall — Mangle. Как несложно догадаться, dst-address-list это конечный адрес из списка. Для примера выберем сервер, расположенный в Лондоне Великобритания — IP Минусом конкретно данного сервиса является то, что он постоянно меняет пароли для подключения к серверу, мы же используем его исключительно в качестве примера. Обратите внимание, некоторые серверы могут, как требовать шифрование, так и не использовать его вовсе, поэтому если соединение не удалось — проверьте используемый профиль подключения PPP — Profiles. Лучшим вариантом будет использование OpenVPN, в частности с премиум-аккаунтом. Большинство бесплатных серверов могут быть нестабильны как в плане доступности, так и в плане скорости. К тому же, никто не гарантирует сохранности ваших личных данных. С учетом вышесказанного, к выбору поставщика услуг стоит подойти ответственно. Как минимум, всегда используйте защищенное соединение HTTP при работе с сайтами. Сам Mikrotik уже знает про новый шлюз, а для того, чтобы ресурсами VPN-канала смогли пользоваться другие пользователи локальной сети, необходимо настроить маскарадинг. Для out-interface обязательно следует указать правильное название вашего VPN-подключения. После настройки маскарадинга переходим к завершающему шагу — созданию статических маршрутов. Делается это в разделе IP — Routers. При создании маршрутов конечный адрес задаем как и для обычного интернет подключения —0. Обязательно выбираем routing-mark из выпадающего списка. Таким образом мы создаем статический маршрут для промаркированного трафика. Чуть выше, в качестве примера, опубликованы общие списки IP-адресов и диапазонов, принадлежащих соответствующим ресурсам. Списки предоставлен как есть, без претензий к их точности. В случае с обычными интернет-сайтам, обычно требуется добавить всего IP-адреса, в то время как для больших проектов может использоваться несколько диапазонов. Как же найти все IP по определенному сайту? Ну и, конечно же, чтобы начать обработку нового списка, необходимо создать новый мангл промаркировать пакеты и статический маршрут для нового списка общий принцип описан выше. На некоторых конфигурациях может возникнуть проблема, суть которой состоит в том, что при прямом подключении по VPN на ПК — всё работает быстро, но если настроить Policy Based Routing по вышеуказанному примеру в Mikrotik, сайты начинают открываются медленно. Для того, чтобы показывать клиенту страницу-заглушку, вместо конечного URL, провайдеры практикуют подмену DNS-записей. Проверить это очень легко: Поэтому, при обращении к домену даже через VPN, в конечном итоге, вы обратно попадете на страницу с заглушкой если это внешний IP либо получите ошибку 'сервер не найден' если IP недоступен. Либо через интерфейс Winbox: На практике возможны случаи, когда провайдер перехватывает обращения к внешним DNS-сервисам используя DNAT , возвращая при этом клиенту измененный ответ от сервера, в котором можно сразу подставить страницу с заглушкой. Есть у данного метода и минус: Не успели латвийцы выпустить обновление RouterOS 6. В комментариях к предыдущему обновлению на В рамках предыдущей публикации мы рассматривал пример ручной настройки беспроводной сети. Под ручной настройкой подразумевалась индивидуальная Чуть ранее мы опубликовали инструкцию по созданию и настройке HotSpot на маршрутизаторах Mikrotik под управлением операционной системы RouterOS. Жизнь современного активного человека немыслима без смартфона и постоянного доступа к сети Интернет. Всё это приводит к необходимости создания Интернет напоминает нерегулируемый перекресток с напряженным движением. Сайтов с нежелательным и вредоносным содержимым в Сети огромное количество Предполагается, что заранее у вас уже должен быть маршрутизатор на RouterOS, если такого не имеется - по выгодной цене маршрутизаторы Mikrotik можно приобрести в интернет-магазине Gigahertz. Создание списка адресов пример К примеру, у нас есть листинг из заблокированных адресов. Или же при помощи кнопки Upload, если Drag-n-Drop по каким-то причинам не работает. После чего импортируете списки командой: Скачать список для Вконтакте - vkcom. Скачать список для Яндекса -yandex. Скачать список для Одноклассников - okru. Скачать список для MailRU - mailru. Скачать список для Kaspersky Lab - kaspersky. Введите два слова с картинки: Артем Просто Артем Посетители 27 сентября Не знаю больше где спросить помощи, возможно кто-то прочтет и сможет помочь. Получить на нем свой VPN который пускал бы через себя только определенные сайты. Подскажите это вообще возможно, чтоб через VPN шли только нужные мне сайты, а остальное шло напрямую? Настроил, но работает только на одном компьютере. Второй компьютер в той же подсети, но не как не могу открыть на нем странички. Соединение через PPTP на https: Подскажите где я ошибся? Дима Плут Посетители 11 августа Вы бы по подробнее описали какие странички не открываются? Как настроена локальная сеть через мастер порт или через бридж? Не наставили ли вы до этого впн или прокси подключения на проблемном пк? Локальная сеть работает через мастер порт. В порт 2 Mikrotik подключен неуправляемый коммутатор, а в него другие ПК. Только на одном есть vk, а но других нет. Дима Плут Посетители 10 августа Автору спасибо за разжованую и частично переваренную инструкцию: Есть вопрос, все настроил дома по инструкции все прекрасно. Теперь хочу подключатся к данному микроту по впн со смартфона и получать те же маршруты что и дома. Создал pptp подключение, трафик со смарта пошел через домашний микротик но никак не могу заставить работать смарт по тем же маршрутам что и локальные пользователи. Подскажите как это правильно сделать? Hamster77 Посетители 1 августа Спасибо за статью - заработало! Пробуйте для проверки без правил и всего прочего вообще подключить VPN, не забудьте включить для соединения маскарадинг. Grigoriy Гости 1 августа Я пытался настроить подобным способом на другом роутере N56U с помощью сервиса VPN99 - вообще не захотело работать, они что-то блокируют и возможно по этому не работает. Как только я вбил впн от frootvpn - все сразу стало ок! На микротике процесс несколько другой, но возможно проблема именно в впн У меня vpn99 отлично работает. Вбил в Connect To: Поделитесь пожалуйста настройками, сделал все как написано в статье Микротик на бесплатном работает, а вот на vpn99 не работает даже с MaxMTU ! Может Вы что-нибудь еще настраивали? Да все делал строго по инструкции. Создал PPTP client и настроил: Hamster77 Посетители 19 августа Вообщем конект есть с самого начала, НО пакеты к вышеуказаным сайтам не ходят! Думаю проблема у 'этого' провайдера в IP адрессах и маске подсети: Toshick Гости 26 июля Как исключить впн из фасттрека: Grigoriy Гости 30 июля Извиняюсь за нубский вопрос, только учусь Сам уже попробовал но не могу понять работает оно или нет, так как сайты открывает все равно с какой-то задержкой. NoOne Гости 14 июля Подскажите, сложилась следующая ситуация. Настроил все по инструкции. Использую VPN от zaborona. Zaborona отдает маршруты клиенту автоматически, советую написать им напрямую. Яндекс в свою очередь пытается самостоятельно обойти блокировки. Как оказалось, это сам Yandex перекидывал с доменов в зоне ru на ua, так как у него было прописано в настройках из-за предыдущих посещений , что я нахожусь в Украине. Изменил в настройках моё расположение на Россию и всё начало работать нормально. Правда карты изначально загружаются в соотвествии с тем, какой город России был мною указан в настройках. Dmytro Гости 17 июня Знизу коменти були про fastrack. Sergey Гости 17 июня Киевстар умудряется даже влазить в впн тунель подставляя в конце маршрута своих заглушки. Осталось непонятным как брать днс трафик из тунеля. Способ который описывается в конце, не совсем раскрыт что ли? Мы маркируем весь трафик с своей подсети и роутим ВСЕ в тунель. Но если убрать из ip dns адреса днс серверов 8. При этом коннект к впн серверу идет по ip адресу. В случае с 'Домашний Интернет' от Киевстар, достаточно: КС не перехватывает траффик к чужим DNS на й порт. Google DNS в указе отсутствует, и решения суда на него нет. Хорошая статья, но можно сделать намного проще, используя всего 1 адрес лист, просто указав вместо ip доменное имя ресурса, тем самым ограничиваясь всего лишь 1 правилом маркировки и 1 статическим маршрутом. И да и нет. С обычными саытами - вопросов нет. К примеру VK использует много дополнительных поддоменов, среди которых pp. Отсутствие их в адресных листах приведет к неработоспособности, либо только частичной работоспособности сайта. Многие провайдеры блокируют целые подсети, так что разово введя все подсети - можно надолго забыть о проблеме. Можно вносить и в один адресный лист - кому как удобно. Тогда уж проще проанализировать те домены которые нужны и добавить их отдельно, ведь список ip сайты периодически могут менять, а может даже на этих айпи существуют и другие ресурсы, на которые траффик гнать через впн нецелесообразно. Лично я себе сделал именно так, добавив этот список: По сути, можно добавлять и домены, это уже как вам удобней. Ан Гости 13 июня Очень похоже на mtu. Попробуйте поиграться с до У меня такая лажа была с собственным vps. Пока мту не сделал все медленно открывалось. А если с винды подключится то все нормально было. Опытным путем выяснил что это из-за мту. Во как - поставил и поехало и завелось: А вот теперь проснулся перфекционист внутри - почему на 6. Обновился, поставил - vk. Антон Гости 13 июня Я правильно понял получается два маскарада? Одно правило nat для общего трафика, второе для трафика только на заблокированные ip через vpn. Хм, а чего ж у меня тормозит? Какой у вас актуал mtu на новой и старой прошивке? Константин , Поставьте принудительно MTU Константин Гости 13 июня Установить MTU на Mikrotik? Сейчас на Mikrotik MTU , а на сервере На клиенте поставьте max MTU Константин Гости 12 июня У меня такая ситуация: Когда использую другие vpn серверы на Mikrotik, то все нормально. Не могу понять в чем может быть проблема? Проверьте, включен ли маскарадинг на вашем Mikrotik для ppp. Далее, чтобы заходить, надо либо весь траффик в VPN отправлять add default route , либо его часть, как в этой публикации. Все настроено в точности, как в этой публикации и работает на разных vpn серверах, которые находил в интернете, но как только подключаюсь к своему PPTP - уже на заблокированные ресурсы попасть НЕ могу Если же подключаюсь к этому же серверу с Windows, или Android - все работает. Stanislaw Гости 10 июня Провайдер заблокировал smtp яндекса. Я сделал всё по Вашей инструкции, заблокированные сайты с устройств в локальной сети открываются. Но имейлы с самого микротика не отправляются. Он пытается связаться с smtp напрямую. Как его научить отправлять имейлы через vpn? Что-то поломали Тики в последней прошивке 6. При настроенном PPTP не проходят пакеты на vk, на mail и yandex со скрипом через раз. Может автор статьи посмотрит что они там накрутили? Быть может FastTrack включился? В ppp были изменения, но не большие. Хотя если vpn с компа, то работает нормально. Ан Гости 28 мая Только у них не поддерживается p2p. Ан Гости 29 мая В общем, купил себе канал vpn за 1 доллар в месяц - настроил ip адреса и все хорошо - все летает. Евгений Гости 24 мая Может кому пригодится, диапазоны: Yurik Гости 24 мая Где автор брал сии диапазоны? Кто автор сего опуса из каши пересекающихся сетей? Если есть желание, можете поделиться своими наработками. Список подсетей взят с bgp. Список точно рабочий, но не отсортирован и не оптимизирован. Timophey Pavljuck Гости 24 мая У кого такая же самая проблема, обновите прошивку последней версии. Правдо с отключенным FastTrack скорость выше мегабит не подымается с включенным печаль и тоска вопрос к знатокам. Олег Гости 24 мая Может это был косяк моей конфигурации, но при маскарадинге, все соеденения на другом конце туннеля открывались с одного порта. Тимофей Гости 24 мая Можешь подробно написать команду, как ты добавил правила? OLeg Гости 24 мая Да, src-nat помогает ускорить процесс, но надо иметь ввиду, что он работает с статическим адресом. Но всегда рекомендую при работе со статическим адресом использовать именно src-nat, это касается и настроек вообще интернета Скриншот. А что мешает при подьеме коннекта на событии on-up правило прописывать а при on-down удалять? Дмитрий Гости 23 мая В терминале микротика если пингонуть вк, мейл, одноклассники то пингуется айпишник странички блокировки провайдера. ВПН работает на микротике, пишет что подключен. Если на компе этот же ВПН включить то все странички загружаются. Дмитрий Гости 25 мая Спасибо за инструкцию с заменой провайдерских ДНС. Robbi Гости 23 мая Есть сервисы типа https: Сытник Анатолий Гости 22 мая Давайте делится сервисами vpn. Автор этой замечательной статьи каким вы сервисом пользуетесь? Серверов очень много, в том числе бесплатных. Есть даже целые готовые списки таких сервисов, например vpngratis. Правда большой скорости и стабильности от таких сервисов не стоит ожидать Mikrotik выпустил обновление RouterOS 6. Домашняя беспроводная сеть на Mikrotik. Построение сети HotSpot на Mikrotik: Создание и настройка HotSpot на оборудовании Mikrotik под управлением RouterOS Жизнь современного активного человека немыслима без смартфона и постоянного доступа к сети Интернет. Киевстар блокирует в Украине сайты по списку Роскомнадзора? Как защитить ребёнка в Интернете? Войти в аккаунт Забыли пароль?
Страшные последствия от курения конопли
Прозрачный обход блокировок при помощи Mikrotik и Tor
Обход блокировок сайтов (открытие vk ok и прочего) на работе с Mikrotik
Спб джек воробей прайс гера метадон фен
Свежие записи
Свежие записи
Свежие записи
Купить закладки гашиш в Альметьевске