🥇 Mikrotik અને VPN સાથે ઇન્ટરનેટને અનબ્લોક કરો: વિગતવાર ટ્યુટોરીયલ

આ પગલું-દર-પગલાં માર્ગદર્શિકામાં, હું તમને જણાવીશ કે Mikrotik કેવી રીતે સેટ કરવું જેથી પ્રતિબંધિત સાઇટ્સ આ VPN દ્વારા આપમેળે ખુલે અને તમે ખંજરી વડે નૃત્ય કરવાનું ટાળી શકો: એકવાર તેને સેટ કરો અને બધું કામ કરે છે.

મેં મારા VPN તરીકે SoftEther પસંદ કર્યું: તે સેટઅપ કરવું એટલું જ સરળ છે આરઆરએએસ અને એટલું જ ઝડપી. મેં VPN સર્વર બાજુ પર Secure NAT સક્ષમ કર્યું છે, અન્ય કોઈ સેટિંગ્સ કરવામાં આવી નથી.

મેં આરઆરએએસને વિકલ્પ તરીકે માન્યું, પરંતુ મિક્રોટિકને તેની સાથે કેવી રીતે કામ કરવું તે ખબર નથી. કનેક્શન સ્થાપિત થયું છે, VPN કામ કરે છે, પરંતુ Mikrotik લોગમાં સતત પુનઃજોડાણ અને ભૂલો વિના કનેક્શન જાળવી શકતું નથી.

ફર્મવેર સંસ્કરણ 3011 પર RB6.46.11UiAS-RM ના ઉદાહરણ પર સેટિંગ કરવામાં આવી હતી.
હવે, ક્રમમાં, શું અને શા માટે.

1. VPN કનેક્શન સેટ કરો

VPN સોલ્યુશન તરીકે, અલબત્ત, સોફ્ટઇથર, પ્રીશેર્ડ કી સાથે L2TP પસંદ કરવામાં આવ્યું હતું. સુરક્ષાનું આ સ્તર કોઈપણ માટે પૂરતું છે, કારણ કે ફક્ત રાઉટર અને તેના માલિક જ ચાવી જાણે છે.

ઇન્ટરફેસ વિભાગ પર જાઓ. પ્રથમ, અમે એક નવું ઈન્ટરફેસ ઉમેરીએ છીએ, અને પછી અમે ઈન્ટરફેસમાં આઈપી, લોગીન, પાસવર્ડ અને શેર કરેલી કી દાખલ કરીએ છીએ. બરાબર દબાવો.

સમાન આદેશ:

/interface l2tp-client name="LD8" connect-to=45.134.254.112 user="Administrator" password="PASSWORD" profile=default-encryption use-ipsec=yes ipsec-secret="vpn"

SoftEther ipsec દરખાસ્તો અને ipsec પ્રોફાઇલ્સને બદલ્યા વિના કાર્ય કરશે, અમે તેમની ગોઠવણીને ધ્યાનમાં લેતા નથી, પરંતુ લેખકે તેની પ્રોફાઇલ્સના સ્ક્રીનશૉટ્સ છોડી દીધા છે.

IPsec દરખાસ્તોમાં RRAS માટે, ફક્ત PFS ગ્રૂપને બદલો નહીં.

હવે તમારે આ VPN સર્વરના NAT ની પાછળ ઊભા રહેવાની જરૂર છે. આ કરવા માટે, આપણે IP > Firewall > NAT પર જવાની જરૂર છે.

અહીં અમે ચોક્કસ, અથવા બધા, PPP ઇન્ટરફેસ માટે માસ્કરેડને સક્ષમ કરીએ છીએ. લેખકનું રાઉટર એક સાથે ત્રણ VPN સાથે જોડાયેલ છે, તેથી મેં આ કર્યું:

સમાન આદેશ:

/ip firewall nat chain=srcnat action=masquerade out-interface=all-ppp

2. Mangle માં નિયમો ઉમેરો

તમે ઇચ્છો તે પ્રથમ વસ્તુ, અલબત્ત, તે દરેક વસ્તુને સુરક્ષિત કરવી છે જે સૌથી મૂલ્યવાન અને અસુરક્ષિત છે, એટલે કે DNS અને HTTP ટ્રાફિક. ચાલો HTTP થી શરૂઆત કરીએ.

IP → Firewall → Mangle પર જાઓ અને નવો નિયમ બનાવો.

નિયમમાં, ચેઇન પ્રીરોટીંગ પસંદ કરો.

જો રાઉટરની સામે સ્માર્ટ SFP અથવા અન્ય રાઉટર હોય, અને તમે તેને વેબ ઈન્ટરફેસ દ્વારા કનેક્ટ કરવા માંગો છો, તો Dst માં. સરનામાને તેનું IP સરનામું અથવા સબનેટ દાખલ કરવાની જરૂર છે અને એડ્રેસ પર અથવા તે સબનેટ પર મેંગલ લાગુ ન કરવા માટે નકારાત્મક ચિહ્ન મૂકવું જરૂરી છે. લેખક પાસે બ્રિજ મોડમાં SFP GPON ONU છે, તેથી લેખકે તેના વેબમોર્ડ સાથે કનેક્ટ થવાની ક્ષમતા જાળવી રાખી છે.

ડિફૉલ્ટ રૂપે, Mangle તેનો નિયમ તમામ NAT રાજ્યોમાં લાગુ કરશે, આ તમારા સફેદ IP પર પોર્ટ ફોરવર્ડિંગને અશક્ય બનાવશે, તેથી કનેક્શન NAT સ્ટેટમાં, dstnat અને નકારાત્મક ચિહ્ન તપાસો. આ અમને VPN દ્વારા નેટવર્ક પર આઉટબાઉન્ડ ટ્રાફિક મોકલવાની મંજૂરી આપશે, પરંતુ હજુ પણ અમારા વ્હાઇટ IP દ્વારા પોર્ટ ફોરવર્ડ કરી શકાશે.

આગળ, એક્શન ટેબ પર, માર્ક રૂટીંગ પસંદ કરો, નવું રાઉટીંગ માર્ક નામ આપો જેથી ભવિષ્યમાં તે અમને સ્પષ્ટ થાય અને આગળ વધો.

સમાન આદેશ:

/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=HTTP passthrough=no connection-nat-state=!dstnat protocol=tcp dst-address=!192.168.1.1 dst-port=80

હવે ચાલો DNS સુરક્ષિત કરવા તરફ આગળ વધીએ. આ કિસ્સામાં, તમારે બે નિયમો બનાવવાની જરૂર છે. એક રાઉટર માટે, બીજો રાઉટર સાથે જોડાયેલા ઉપકરણો માટે.

જો તમે રાઉટરમાં બનેલ DNS નો ઉપયોગ કરો છો, જે લેખક કરે છે, તો તે પણ સુરક્ષિત હોવું જોઈએ. તેથી, પ્રથમ નિયમ માટે, ઉપર મુજબ, આપણે સાંકળ પ્રીરોટીંગ પસંદ કરીએ છીએ, બીજા માટે, આપણે આઉટપુટ પસંદ કરવાની જરૂર છે.

આઉટપુટ એક સાંકળ છે જેનો ઉપયોગ રાઉટર તેની કાર્યક્ષમતાનો ઉપયોગ કરીને વિનંતીઓ માટે કરે છે. અહીં બધું HTTP, UDP પ્રોટોકોલ, પોર્ટ 53 જેવું જ છે.

સમાન આદેશો:

/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=DNS passthrough=no protocol=udp add chain=output action=mark-routing new-routing-mark=DNS-Router passthrough=no protocol=udp dst-port=53

3. VPN દ્વારા માર્ગ બનાવવો

IP → રૂટ્સ પર જાઓ અને નવા રૂટ્સ બનાવો.

VPN પર HTTP રૂટીંગ માટે રૂટ. અમારા VPN ઇન્ટરફેસનું નામ સ્પષ્ટ કરો અને રૂટીંગ માર્ક પસંદ કરો.

આ તબક્કે, તમે પહેલેથી જ અનુભવ્યું છે કે તમારું ઑપરેટર કેવી રીતે બંધ થઈ ગયું છે તમારા HTTP ટ્રાફિકમાં જાહેરાતો એમ્બેડ કરો.

સમાન આદેશ:

/ip route add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=HTTP distance=2 comment=HTTP

DNS સુરક્ષા માટેના નિયમો બરાબર એ જ દેખાશે, ફક્ત ઇચ્છિત લેબલ પસંદ કરો:

અહીં તમને લાગ્યું કે કેવી રીતે તમારી DNS ક્વેરીઝ સાંભળવાનું બંધ થયું. સમાન આદેશો:

/ip route add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS distance=1 comment=DNS add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS-Router distance=1 comment=DNS-Router

ઠીક છે, અંતે, રુટ્રેકરને અનલૉક કરો. આખું સબનેટ તેનું છે, તેથી સબનેટ ઉલ્લેખિત છે.

ઇન્ટરનેટ પાછું મેળવવું કેટલું સરળ હતું. ટીમ:

/ip route add dst-address=195.82.146.0/24 gateway=LD8 distance=1 comment=Rutracker.Org

રુટ ટ્રેકરની જેમ બરાબર એ જ રીતે, તમે કોર્પોરેટ સંસાધનો અને અન્ય અવરોધિત સાઇટ્સને રૂટ કરી શકો છો.

લેખક આશા રાખે છે કે તમે તમારું સ્વેટર ઉતાર્યા વિના એક જ સમયે રૂટ ટ્રેકર અને કોર્પોરેટ પોર્ટલને ઍક્સેસ કરવાની સગવડની પ્રશંસા કરશો.

સોર્સ: www.habr.com

Mikrotik અને VPN સાથે ઇન્ટરનેટને અનાવરોધિત કરો: વિગતવાર ટ્યુટોરીયલ

1. VPN કનેક્શન સેટ કરો

2. Mangle માં નિયમો ઉમેરો

3. VPN દ્વારા માર્ગ બનાવવો

એક ટિપ્પણી ઉમેરો જવાબ રદ