Mikrotik এবং VPN দিয়ে ইন্টারনেট আনব্লক করুন: বিস্তারিত টিউটোরিয়াল

এই ধাপে ধাপে নির্দেশিকাতে, আমি আপনাকে বলব কিভাবে Mikrotik সেট আপ করতে হয় যাতে নিষিদ্ধ সাইটগুলি এই VPN এর মাধ্যমে স্বয়ংক্রিয়ভাবে খুলতে পারে এবং আপনি খঞ্জনীর সাথে নাচ এড়াতে পারেন: এটি একবার সেট করুন এবং সবকিছু কাজ করে।

আমি আমার ভিপিএন হিসাবে SoftEther বেছে নিয়েছি: এটি সেট আপ করা যতটা সহজ আরআরএএস এবং ঠিক যেমন দ্রুত। আমি VPN সার্ভার সাইডে Secure NAT সক্ষম করেছি, অন্য কোন সেটিংস করা হয়নি।

আমি RRAS কে বিকল্প হিসাবে বিবেচনা করেছি, কিন্তু Mikrotik এটার সাথে কিভাবে কাজ করতে হয় তা জানে না। সংযোগ স্থাপন করা হয়েছে, VPN কাজ করে, কিন্তু Mikrotik লগে অবিরাম পুনরায় সংযোগ এবং ত্রুটি ছাড়া একটি সংযোগ বজায় রাখতে পারে না।

সেটিংটি ফার্মওয়্যার সংস্করণ 3011-এ RB6.46.11UiAS-RM-এর উদাহরণে তৈরি করা হয়েছিল৷
এখন, ক্রমে, কি এবং কেন.

1. একটি VPN সংযোগ সেট আপ করুন৷

একটি VPN সমাধান হিসাবে, অবশ্যই, একটি প্রিশেয়ারড কী সহ SoftEther, L2TP বেছে নেওয়া হয়েছিল৷ এই স্তরের নিরাপত্তা যে কারও জন্য যথেষ্ট, কারণ শুধুমাত্র রাউটার এবং এর মালিকই কী জানেন।

ইন্টারফেস বিভাগে যান। প্রথমে, আমরা একটি নতুন ইন্টারফেস যোগ করি এবং তারপরে আমরা ইন্টারফেসে আইপি, লগইন, পাসওয়ার্ড এবং শেয়ার্ড কী লিখি। ঠিক আছে টিপুন।

একই আদেশ:

/interface l2tp-client
name="LD8" connect-to=45.134.254.112 user="Administrator" password="PASSWORD" profile=default-encryption use-ipsec=yes ipsec-secret="vpn"

SoftEther ipsec প্রস্তাবনা এবং ipsec প্রোফাইল পরিবর্তন না করেই কাজ করবে, আমরা তাদের কনফিগারেশন বিবেচনা করি না, তবে লেখক তার প্রোফাইলের স্ক্রিনশট রেখে গেছেন, ঠিক সেই ক্ষেত্রে।

IPsec প্রস্তাবে RRAS-এর জন্য, শুধুমাত্র PFS গ্রুপকে কোনোটিতে পরিবর্তন করবেন না।

এখন আপনাকে এই VPN সার্ভারের NAT এর পিছনে দাঁড়াতে হবে। এটি করার জন্য, আমাদের IP> Firewall> NAT এ যেতে হবে।

এখানে আমরা একটি নির্দিষ্ট, বা সমস্ত, পিপিপি ইন্টারফেসের জন্য মাস্করেড সক্ষম করি। লেখকের রাউটারটি একবারে তিনটি VPN এর সাথে সংযুক্ত, তাই আমি এটি করেছি:

একই আদেশ:

/ip firewall nat
chain=srcnat action=masquerade out-interface=all-ppp

2. ম্যাঙ্গলে নিয়ম যোগ করুন

আপনি অবশ্যই প্রথম যে জিনিসটি চান তা হল ডিএনএস এবং এইচটিটিপি ট্র্যাফিকের মতো সবচেয়ে মূল্যবান এবং অরক্ষিত সবকিছু রক্ষা করা। এর HTTP দিয়ে শুরু করা যাক.

আইপি → ফায়ারওয়াল → ম্যাঙ্গলে যান এবং একটি নতুন নিয়ম তৈরি করুন।

নিয়মে, চেইন প্রিরুটিং বেছে নিন।

যদি রাউটারের সামনে একটি স্মার্ট SFP বা অন্য রাউটার থাকে এবং আপনি ওয়েব ইন্টারফেসের মাধ্যমে এটির সাথে সংযোগ করতে চান, Dst-এ। ঠিকানাটিকে তার IP ঠিকানা বা সাবনেট লিখতে হবে এবং ঠিকানায় বা সেই সাবনেটে Mangle প্রয়োগ না করার জন্য একটি নেতিবাচক চিহ্ন দিতে হবে। লেখকের ব্রিজ মোডে SFP GPON ONU আছে, তাই লেখক তার ওয়েবমর্ডের সাথে সংযোগ করার ক্ষমতা ধরে রেখেছেন।

ডিফল্টরূপে, Mangle সমস্ত NAT রাজ্যে তার নিয়ম প্রয়োগ করবে, এটি আপনার সাদা আইপিতে পোর্ট ফরওয়ার্ডিংকে অসম্ভব করে তুলবে, তাই সংযোগ NAT রাজ্যে, dstnat এবং একটি নেতিবাচক চিহ্ন চেক করুন। এটি আমাদের ভিপিএন-এর মাধ্যমে নেটওয়ার্কের মাধ্যমে আউটবাউন্ড ট্র্যাফিক পাঠাতে দেয়, কিন্তু তারপরও আমাদের সাদা আইপির মাধ্যমে পোর্টগুলিকে ফরওয়ার্ড করে।

এর পরে, অ্যাকশন ট্যাবে, মার্ক রাউটিং নির্বাচন করুন, নতুন রাউটিং মার্ক নাম দিন যাতে ভবিষ্যতে এটি আমাদের কাছে পরিষ্কার হয় এবং এগিয়ে যান।

একই আদেশ:

/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=HTTP passthrough=no connection-nat-state=!dstnat protocol=tcp dst-address=!192.168.1.1 dst-port=80

এখন DNS সুরক্ষিত করার দিকে এগিয়ে যাওয়া যাক। এই ক্ষেত্রে, আপনাকে দুটি নিয়ম তৈরি করতে হবে। একটি রাউটারের জন্য, অন্যটি রাউটারের সাথে সংযুক্ত ডিভাইসগুলির জন্য।

আপনি যদি রাউটারে অন্তর্নির্মিত DNS ব্যবহার করেন, যা লেখক করেন, তবে এটি অবশ্যই সুরক্ষিত থাকতে হবে। অতএব, প্রথম নিয়মের জন্য, উপরের মত, আমরা চেইন প্রিরুটিং নির্বাচন করি, দ্বিতীয়টির জন্য, আমাদের আউটপুট নির্বাচন করতে হবে।

আউটপুট হল একটি চেইন যা রাউটার নিজেই তার কার্যকারিতা ব্যবহার করে অনুরোধের জন্য ব্যবহার করে। এখানে সবকিছু HTTP, UDP প্রোটোকল, পোর্ট 53 এর মতো।

একই আদেশ:

/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=DNS passthrough=no protocol=udp
add chain=output action=mark-routing new-routing-mark=DNS-Router passthrough=no protocol=udp dst-port=53

3. VPN এর মাধ্যমে একটি রুট তৈরি করা

আইপি → রুটে যান এবং নতুন রুট তৈরি করুন।

VPN এর মাধ্যমে HTTP রাউটিং এর জন্য রুট। আমাদের VPN ইন্টারফেসের নাম উল্লেখ করুন এবং রাউটিং মার্ক নির্বাচন করুন।

এই পর্যায়ে, আপনি ইতিমধ্যে অনুভব করেছেন কিভাবে আপনার অপারেটর বন্ধ হয়েছে আপনার HTTP ট্রাফিক এম্বেড বিজ্ঞাপন.

একই আদেশ:

/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=HTTP distance=2 comment=HTTP

ডিএনএস সুরক্ষার নিয়মগুলি ঠিক একই রকম দেখাবে, শুধু পছন্দসই লেবেল নির্বাচন করুন:

এখানে আপনি অনুভব করেছেন কিভাবে আপনার DNS প্রশ্নগুলি শোনা বন্ধ করে দিয়েছে৷ একই আদেশ:

/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS distance=1 comment=DNS
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS-Router distance=1 comment=DNS-Router

ঠিক আছে, শেষ পর্যন্ত, Rutracker আনলক করুন। সম্পূর্ণ সাবনেট তারই, তাই সাবনেট নির্দিষ্ট করা হয়েছে।

ইন্টারনেট ফিরে পাওয়া কতটা সহজ ছিল। টীম:

/ip route
add dst-address=195.82.146.0/24 gateway=LD8 distance=1 comment=Rutracker.Org

রুট ট্র্যাকারের মতো ঠিক একইভাবে, আপনি কর্পোরেট সংস্থান এবং অন্যান্য অবরুদ্ধ সাইটগুলিকে রুট করতে পারেন।

লেখক আশা করেন যে আপনি আপনার সোয়েটার না খুলে একই সময়ে রুট ট্র্যাকার এবং কর্পোরেট পোর্টাল অ্যাক্সেস করার সুবিধার প্রশংসা করবেন।

উত্স: www.habr.com