āĻāĻ āĻ§āĻžāĻĒā§ āĻ§āĻžāĻĒā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻžāĻ¤ā§, āĻāĻŽāĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻŦāĻ˛āĻŦ āĻāĻŋāĻāĻžāĻŦā§ Mikrotik āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻ¤ā§ āĻšāĻ¯āĻŧ āĻ¯āĻžāĻ¤ā§ āĻ¨āĻŋāĻˇāĻŋāĻĻā§āĻ§ āĻ¸āĻžāĻāĻāĻā§āĻ˛āĻŋ āĻāĻ VPN āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻā§āĻ˛āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻāĻŦāĻ āĻāĻĒāĻ¨āĻŋ āĻāĻā§āĻāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¨āĻžāĻ āĻāĻĄāĻŧāĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨: āĻāĻāĻŋ āĻāĻāĻŦāĻžāĻ° āĻ¸ā§āĻ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ¸āĻŦāĻāĻŋāĻā§ āĻāĻžāĻ āĻāĻ°ā§āĨ¤
āĻāĻŽāĻŋ āĻāĻŽāĻžāĻ° āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§ SoftEther āĻŦā§āĻā§ āĻ¨āĻŋāĻ¯āĻŧā§āĻāĻŋ: āĻāĻāĻŋ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻ¯āĻ¤āĻāĻž āĻ¸āĻšāĻ
āĻāĻŽāĻŋ RRAS āĻā§ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°ā§āĻāĻŋ, āĻāĻŋāĻ¨ā§āĻ¤ā§ Mikrotik āĻāĻāĻžāĻ° āĻ¸āĻžāĻĨā§ āĻāĻŋāĻāĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°āĻ¤ā§ āĻšāĻ¯āĻŧ āĻ¤āĻž āĻāĻžāĻ¨ā§ āĻ¨āĻžāĨ¤ āĻ¸āĻāĻ¯ā§āĻ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, VPN āĻāĻžāĻ āĻāĻ°ā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ Mikrotik āĻ˛āĻā§ āĻ āĻŦāĻŋāĻ°āĻžāĻŽ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻ¸āĻāĻ¯ā§āĻ āĻāĻŦāĻ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻāĻžāĻĄāĻŧāĻž āĻāĻāĻāĻŋ āĻ¸āĻāĻ¯ā§āĻ āĻŦāĻāĻžāĻ¯āĻŧ āĻ°āĻžāĻāĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¨āĻžāĨ¤
āĻ¸ā§āĻāĻŋāĻāĻāĻŋ āĻĢāĻžāĻ°ā§āĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 3011-āĻ RB6.46.11UiAS-RM-āĻāĻ° āĻāĻĻāĻžāĻšāĻ°āĻŖā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ā§ˇ
āĻāĻāĻ¨, āĻā§āĻ°āĻŽā§, āĻāĻŋ āĻāĻŦāĻ āĻā§āĻ¨.
1. āĻāĻāĻāĻŋ VPN āĻ¸āĻāĻ¯ā§āĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§āĻ¨ā§ˇ
āĻāĻāĻāĻŋ VPN āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻ āĻŦāĻļā§āĻ¯āĻ, āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻŋāĻļā§āĻ¯āĻŧāĻžāĻ°āĻĄ āĻā§ āĻ¸āĻš SoftEther, L2TP āĻŦā§āĻā§ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ā§ˇ āĻāĻ āĻ¸ā§āĻ¤āĻ°ā§āĻ° āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¯ā§ āĻāĻžāĻ°āĻ āĻāĻ¨ā§āĻ¯ āĻ¯āĻĨā§āĻˇā§āĻ, āĻāĻžāĻ°āĻŖ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻŦāĻ āĻāĻ° āĻŽāĻžāĻ˛āĻŋāĻāĻ āĻā§ āĻāĻžāĻ¨ā§āĻ¨āĨ¤
āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻŦāĻŋāĻāĻžāĻā§ āĻ¯āĻžāĻ¨āĨ¤ āĻĒā§āĻ°āĻĨāĻŽā§, āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¯ā§āĻ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻĒāĻ°ā§ āĻāĻŽāĻ°āĻž āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻāĻāĻĒāĻŋ, āĻ˛āĻāĻāĻ¨, āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻŦāĻ āĻļā§āĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻā§ āĻ˛āĻŋāĻāĻŋāĨ¤ āĻ āĻŋāĻ āĻāĻā§ āĻāĻŋāĻĒā§āĻ¨āĨ¤
āĻāĻāĻ āĻāĻĻā§āĻļ:
/interface l2tp-client
name="LD8" connect-to=45.134.254.112 user="Administrator" password="PASSWORD" profile=default-encryption use-ipsec=yes ipsec-secret="vpn"
SoftEther ipsec āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻ¨āĻž āĻāĻŦāĻ ipsec āĻĒā§āĻ°ā§āĻĢāĻžāĻāĻ˛ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ¨āĻž āĻāĻ°ā§āĻ āĻāĻžāĻ āĻāĻ°āĻŦā§, āĻāĻŽāĻ°āĻž āĻ¤āĻžāĻĻā§āĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°āĻŋ āĻ¨āĻž, āĻ¤āĻŦā§ āĻ˛ā§āĻāĻ āĻ¤āĻžāĻ° āĻĒā§āĻ°ā§āĻĢāĻžāĻāĻ˛ā§āĻ° āĻ¸ā§āĻā§āĻ°āĻŋāĻ¨āĻļāĻ āĻ°ā§āĻā§ āĻā§āĻā§āĻ¨, āĻ āĻŋāĻ āĻ¸ā§āĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§āĨ¤
IPsec āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦā§ RRAS-āĻāĻ° āĻāĻ¨ā§āĻ¯, āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° PFS āĻā§āĻ°ā§āĻĒāĻā§ āĻā§āĻ¨ā§āĻāĻŋāĻ¤ā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻŦā§āĻ¨ āĻ¨āĻžāĨ¤
āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻ VPN āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° NAT āĻāĻ° āĻĒāĻŋāĻāĻ¨ā§ āĻĻāĻžāĻāĻĄāĻŧāĻžāĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻāĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻžāĻĻā§āĻ° IP> Firewall> NAT āĻ āĻ¯ā§āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻāĻžāĻ¨ā§ āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ, āĻŦāĻž āĻ¸āĻŽāĻ¸ā§āĻ¤, āĻĒāĻŋāĻĒāĻŋāĻĒāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŽāĻžāĻ¸ā§āĻāĻ°ā§āĻĄ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻŋāĨ¤ āĻ˛ā§āĻāĻā§āĻ° āĻ°āĻžāĻāĻāĻžāĻ°āĻāĻŋ āĻāĻāĻŦāĻžāĻ°ā§ āĻ¤āĻŋāĻ¨āĻāĻŋ VPN āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤, āĻ¤āĻžāĻ āĻāĻŽāĻŋ āĻāĻāĻŋ āĻāĻ°ā§āĻāĻŋ:
āĻāĻāĻ āĻāĻĻā§āĻļ:
/ip firewall nat
chain=srcnat action=masquerade out-interface=all-ppp
2. āĻŽā§āĻ¯āĻžāĻā§āĻāĻ˛ā§ āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨
āĻāĻĒāĻ¨āĻŋ āĻ āĻŦāĻļā§āĻ¯āĻ āĻĒā§āĻ°āĻĨāĻŽ āĻ¯ā§ āĻāĻŋāĻ¨āĻŋāĻ¸āĻāĻŋ āĻāĻžāĻ¨ āĻ¤āĻž āĻšāĻ˛ āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻāĻŦāĻ āĻāĻāĻāĻāĻŋāĻāĻŋāĻĒāĻŋ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻā§āĻ° āĻŽāĻ¤ā§ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻŽā§āĻ˛ā§āĻ¯āĻŦāĻžāĻ¨ āĻāĻŦāĻ āĻ āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻ¸āĻŦāĻāĻŋāĻā§ āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻžāĨ¤ āĻāĻ° HTTP āĻĻāĻŋāĻ¯āĻŧā§ āĻļā§āĻ°ā§ āĻāĻ°āĻž āĻ¯āĻžāĻ.
āĻāĻāĻĒāĻŋ â āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ â āĻŽā§āĻ¯āĻžāĻā§āĻāĻ˛ā§ āĻ¯āĻžāĻ¨ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨āĨ¤
āĻ¨āĻŋāĻ¯āĻŧāĻŽā§, āĻā§āĻāĻ¨ āĻĒā§āĻ°āĻŋāĻ°ā§āĻāĻŋāĻ āĻŦā§āĻā§ āĻ¨āĻŋāĻ¨āĨ¤
āĻ¯āĻĻāĻŋ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻŽāĻ¨ā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻŽāĻžāĻ°ā§āĻ SFP āĻŦāĻž āĻ āĻ¨ā§āĻ¯ āĻ°āĻžāĻāĻāĻžāĻ° āĻĨāĻžāĻā§ āĻāĻŦāĻ āĻāĻĒāĻ¨āĻŋ āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻāĻžāĻ¨, Dst-āĻāĨ¤ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻāĻŋāĻā§ āĻ¤āĻžāĻ° IP āĻ āĻŋāĻāĻžāĻ¨āĻž āĻŦāĻž āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻ˛āĻŋāĻāĻ¤ā§ āĻšāĻŦā§ āĻāĻŦāĻ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ¯āĻŧ āĻŦāĻž āĻ¸ā§āĻ āĻ¸āĻžāĻŦāĻ¨ā§āĻā§ Mangle āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¨ā§āĻ¤āĻŋāĻŦāĻžāĻāĻ āĻāĻŋāĻšā§āĻ¨ āĻĻāĻŋāĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻ˛ā§āĻāĻā§āĻ° āĻŦā§āĻ°āĻŋāĻ āĻŽā§āĻĄā§ SFP GPON ONU āĻāĻā§, āĻ¤āĻžāĻ āĻ˛ā§āĻāĻ āĻ¤āĻžāĻ° āĻāĻ¯āĻŧā§āĻŦāĻŽāĻ°ā§āĻĄā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ§āĻ°ā§ āĻ°ā§āĻā§āĻā§āĻ¨āĨ¤
āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§, Mangle āĻ¸āĻŽāĻ¸ā§āĻ¤ NAT āĻ°āĻžāĻā§āĻ¯ā§ āĻ¤āĻžāĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻŦā§, āĻāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻ¸āĻžāĻĻāĻž āĻāĻāĻĒāĻŋāĻ¤ā§ āĻĒā§āĻ°ā§āĻ āĻĢāĻ°āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄāĻŋāĻāĻā§ āĻ āĻ¸āĻŽā§āĻāĻŦ āĻāĻ°ā§ āĻ¤ā§āĻ˛āĻŦā§, āĻ¤āĻžāĻ āĻ¸āĻāĻ¯ā§āĻ NAT āĻ°āĻžāĻā§āĻ¯ā§, dstnat āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¨ā§āĻ¤āĻŋāĻŦāĻžāĻāĻ āĻāĻŋāĻšā§āĻ¨ āĻā§āĻ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻāĻŋ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻŋāĻĒāĻŋāĻāĻ¨-āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻāĻŦāĻžāĻāĻ¨ā§āĻĄ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻĻā§āĻ¯āĻŧ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¤āĻžāĻ°āĻĒāĻ°āĻ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻžāĻĻāĻž āĻāĻāĻĒāĻŋāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒā§āĻ°ā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻĢāĻ°āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻ°ā§āĨ¤
āĻāĻ° āĻĒāĻ°ā§, āĻ
ā§āĻ¯āĻžāĻāĻļāĻ¨ āĻā§āĻ¯āĻžāĻŦā§, āĻŽāĻžāĻ°ā§āĻ āĻ°āĻžāĻāĻāĻŋāĻ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨, āĻ¨āĻ¤ā§āĻ¨ āĻ°āĻžāĻāĻāĻŋāĻ āĻŽāĻžāĻ°ā§āĻ āĻ¨āĻžāĻŽ āĻĻāĻŋāĻ¨ āĻ¯āĻžāĻ¤ā§ āĻāĻŦāĻŋāĻˇā§āĻ¯āĻ¤ā§ āĻāĻāĻŋ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻā§ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻšāĻ¯āĻŧ āĻāĻŦāĻ āĻāĻāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻ¨āĨ¤
āĻāĻāĻ āĻāĻĻā§āĻļ:
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=HTTP passthrough=no connection-nat-state=!dstnat protocol=tcp dst-address=!192.168.1.1 dst-port=80
āĻāĻāĻ¨ DNS āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻĻāĻŋāĻā§ āĻāĻāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻāĨ¤ āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻĻā§āĻāĻŋ āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻāĻāĻŋ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻ āĻ¨ā§āĻ¯āĻāĻŋ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯āĨ¤
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻ¨āĻŋāĻ°ā§āĻŽāĻŋāĻ¤ DNS āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨, āĻ¯āĻž āĻ˛ā§āĻāĻ āĻāĻ°ā§āĻ¨, āĻ¤āĻŦā§ āĻāĻāĻŋ āĻ āĻŦāĻļā§āĻ¯āĻ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻĨāĻžāĻāĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻ āĻ¤āĻāĻŦ, āĻĒā§āĻ°āĻĨāĻŽ āĻ¨āĻŋāĻ¯āĻŧāĻŽā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻĒāĻ°ā§āĻ° āĻŽāĻ¤, āĻāĻŽāĻ°āĻž āĻā§āĻāĻ¨ āĻĒā§āĻ°āĻŋāĻ°ā§āĻāĻŋāĻ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻŋ, āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧāĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻāĻāĻĒā§āĻ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻāĻāĻĒā§āĻ āĻšāĻ˛ āĻāĻāĻāĻŋ āĻā§āĻāĻ¨ āĻ¯āĻž āĻ°āĻžāĻāĻāĻžāĻ° āĻ¨āĻŋāĻā§āĻ āĻ¤āĻžāĻ° āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤ āĻāĻāĻžāĻ¨ā§ āĻ¸āĻŦāĻāĻŋāĻā§ HTTP, UDP āĻĒā§āĻ°ā§āĻā§āĻāĻ˛, āĻĒā§āĻ°ā§āĻ 53 āĻāĻ° āĻŽāĻ¤ā§āĨ¤
āĻāĻāĻ āĻāĻĻā§āĻļ:
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=DNS passthrough=no protocol=udp
add chain=output action=mark-routing new-routing-mark=DNS-Router passthrough=no protocol=udp dst-port=53
3. VPN āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻāĻŋ āĻ°ā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž
āĻāĻāĻĒāĻŋ â āĻ°ā§āĻā§ āĻ¯āĻžāĻ¨ āĻāĻŦāĻ āĻ¨āĻ¤ā§āĻ¨ āĻ°ā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨āĨ¤
VPN āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ HTTP āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ°ā§āĻāĨ¤ āĻāĻŽāĻžāĻĻā§āĻ° VPN āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻ¨āĻžāĻŽ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ°āĻžāĻāĻāĻŋāĻ āĻŽāĻžāĻ°ā§āĻ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨āĨ¤
āĻāĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§, āĻāĻĒāĻ¨āĻŋ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻ
āĻ¨ā§āĻāĻŦ āĻāĻ°ā§āĻā§āĻ¨ āĻāĻŋāĻāĻžāĻŦā§ āĻāĻĒāĻ¨āĻžāĻ° āĻ
āĻĒāĻžāĻ°ā§āĻāĻ° āĻŦāĻ¨ā§āĻ§ āĻšāĻ¯āĻŧā§āĻā§
āĻāĻāĻ āĻāĻĻā§āĻļ:
/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=HTTP distance=2 comment=HTTP
āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻ¸ā§āĻ°āĻā§āĻˇāĻžāĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻā§āĻ˛āĻŋ āĻ āĻŋāĻ āĻāĻāĻ āĻ°āĻāĻŽ āĻĻā§āĻāĻžāĻŦā§, āĻļā§āĻ§ā§ āĻĒāĻāĻ¨ā§āĻĻāĻ¸āĻ āĻ˛ā§āĻŦā§āĻ˛ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨:
āĻāĻāĻžāĻ¨ā§ āĻāĻĒāĻ¨āĻŋ āĻ
āĻ¨ā§āĻāĻŦ āĻāĻ°ā§āĻā§āĻ¨ āĻāĻŋāĻāĻžāĻŦā§ āĻāĻĒāĻ¨āĻžāĻ° DNS āĻĒā§āĻ°āĻļā§āĻ¨āĻā§āĻ˛āĻŋ āĻļā§āĻ¨āĻž āĻŦāĻ¨ā§āĻ§ āĻāĻ°ā§ āĻĻāĻŋāĻ¯āĻŧā§āĻā§ā§ˇ āĻāĻāĻ āĻāĻĻā§āĻļ:
/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS distance=1 comment=DNS
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS-Router distance=1 comment=DNS-Router
āĻ āĻŋāĻ āĻāĻā§, āĻļā§āĻˇ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤, Rutracker āĻāĻ¨āĻ˛āĻ āĻāĻ°ā§āĻ¨āĨ¤ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻ¤āĻžāĻ°āĻ, āĻ¤āĻžāĻ āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻĢāĻŋāĻ°ā§ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻāĻ¤āĻāĻž āĻ¸āĻšāĻ āĻāĻŋāĻ˛āĨ¤ āĻā§āĻŽ:
/ip route
add dst-address=195.82.146.0/24 gateway=LD8 distance=1 comment=Rutracker.Org
āĻ°ā§āĻ āĻā§āĻ°ā§āĻ¯āĻžāĻāĻžāĻ°ā§āĻ° āĻŽāĻ¤ā§ āĻ āĻŋāĻ āĻāĻāĻāĻāĻžāĻŦā§, āĻāĻĒāĻ¨āĻŋ āĻāĻ°ā§āĻĒā§āĻ°ā§āĻ āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ¨ āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ āĻŦāĻ°ā§āĻĻā§āĻ§ āĻ¸āĻžāĻāĻāĻā§āĻ˛āĻŋāĻā§ āĻ°ā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
āĻ˛ā§āĻāĻ āĻāĻļāĻž āĻāĻ°ā§āĻ¨ āĻ¯ā§ āĻāĻĒāĻ¨āĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻ¸ā§āĻ¯āĻŧā§āĻāĻžāĻ° āĻ¨āĻž āĻā§āĻ˛ā§ āĻāĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§ āĻ°ā§āĻ āĻā§āĻ°ā§āĻ¯āĻžāĻāĻžāĻ° āĻāĻŦāĻ āĻāĻ°ā§āĻĒā§āĻ°ā§āĻ āĻĒā§āĻ°ā§āĻāĻžāĻ˛ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻ° āĻĒā§āĻ°āĻļāĻāĻ¸āĻž āĻāĻ°āĻŦā§āĻ¨āĨ¤
āĻāĻ¤ā§āĻ¸: www.habr.com