N'ime ntuziaka nzọụkwụ a, m ga-agwa gị otu esi edozi Mikrotik ka e wee meghee saịtị amachibidoro na-akpaghị aka site na VPN a ma ị nwere ike zere ịgba egwu na ịgbà egwu: tọọ ya otu ugboro na ihe niile na-arụ ọrụ.
M họọrọ SoftEther dị ka VPN: ọ dị mfe ịtọlite dị ka na dị ka ngwa ngwa. N'akụkụ ihe nkesa VPN, enyere m aka Secure NAT; enweghị ntọala ọzọ emere.
M weere RRAS dị ka ihe ọzọ, ma Mikrotik amaghị otú e si arụ ọrụ na ya. Ejikọtara njikọ ahụ, VPN na-arụ ọrụ, mana Mikrotik enweghị ike ijikwa njikọ ahụ na-enweghị njikọ na njehie mgbe niile na log.
Emebere ntọala ahụ site na iji ihe atụ nke RB3011UiAS-RM na ụdị firmware 6.46.11.
Ugbu a, n'usoro, gịnị na ihe kpatara ya.
1. Mepụta njikọ VPN
N'ezie, SoftEther, L2TP nwere igodo ekekọrịtara, ahọpụtara dị ka ngwọta VPN. Ọkwa nchekwa a ezuru onye ọ bụla, n'ihi na ọ bụ naanị rawụta na onye nwe ya maara igodo ahụ.
Gaa na ngalaba interfaces. Mbụ, anyị na-agbakwụnye ọhụrụ interface, wee tinye ip, nbanye, paswọọdụ na òkè igodo n'ime interface. Pịa OK.
Otu iwu ahụ:
/interface l2tp-client
name="LD8" connect-to=45.134.254.112 user="Administrator" password="PASSWORD" profile=default-encryption use-ipsec=yes ipsec-secret="vpn"
SoftEther ga-arụ ọrụ na-enweghị ịgbanwe atụmatụ ipsec na profaịlụ ipsec, anyị anaghị atụle ịtọlite ha, mana onye edemede ahụ hapụrụ nseta ihuenyo nke profaịlụ ya, ọ bụrụ na ọ dị.
Maka RRAS na atụmatụ IPsec, gbanwee PFS Group ka ọ bụrụ nke ọ bụla.
Ugbu a ịkwesịrị iguzo n'azụ NAT nke sava VPN a. Iji mee nke a, anyị kwesịrị ịga IP> Firewall> NAT.
N'ebe a, anyị na-eme ka masquerade maka oghere PPP ma ọ bụ niile. Ejikọtara rawụta onye ode akwụkwọ na VPN atọ n'otu oge, yabụ emere m nke a:
Otu iwu ahụ:
/ip firewall nat
chain=srcnat action=masquerade out-interface=all-ppp
2. Tinye iwu na Mangle
Ihe mbụ m chọrọ, n'ezie, bụ ichebe ihe niile bara uru na enweghị nchebe, ya bụ DNS na HTTP okporo ụzọ. Ka anyị jiri HTTP bido.
Gaa na IP → Firewall → Mangle wee mepụta iwu ọhụrụ.
Na iwu, Chain, họrọ Prerouting.
Ọ bụrụ na e nwere Smart SFP ma ọ bụ rawụta ọzọ n'ihu rawụta, ma ịchọrọ ijikọ na ya site na ntanetị weebụ, na mpaghara Dst. Adreesị ị kwesịrị itinye adreesị IP ma ọ bụ subnet ma tinye akara na-adịghị mma ka ị ghara itinye Mangle na adreesị ma ọ bụ na subnet a. Onye ode akwụkwọ nwere SFP GPON ONU na ọnọdụ akwa mmiri, yabụ onye odee jigidere ike ijikọ na interface webụ ya.
Site na ndabara, Mangle ga-etinye iwu ya na steeti NAT niile, nke a ga-eme ka mbugharị ọdụ ụgbọ mmiri n'elu IP ọcha gị agaghị ekwe omume, yabụ na Njikọ NAT State anyị na-etinye akara na dstnat na akara ọjọọ. Nke a ga-enye anyị ohere izipu okporo ụzọ na-apụ apụ na netwọk site na VPN, mana ka na-ebugharị ọdụ ụgbọ mmiri site na IP ọcha anyị.
Na-esote, na Action tab, họrọ akara routing, kpọọ ya New Routing Mark ka ọ ga-edo anyị anya n'ọdịnihu wee gaa n'ihu.
Otu iwu ahụ:
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=HTTP passthrough=no connection-nat-state=!dstnat protocol=tcp dst-address=!192.168.1.1 dst-port=80
Ugbu a, ka anyị gaa na nchekwa DNS. N'okwu a, ịkwesịrị ịmepụta iwu abụọ. Otu maka rawụta, nke ọzọ maka ngwaọrụ ejikọrọ na rawụta.
Ọ bụrụ na ị na-eji DNS arụnyere n'ime rawụta, nke onye edemede na-eme, ọ dịkwa mkpa ka echekwa ya. Ya mere, n'ihi na nke mbụ iwu, dị ka n'elu, anyị na-ahọrọ chain prerouting, maka nke abụọ anyị kwesịrị họrọ mmepụta.
Output bụ sekit nke rawụta n'onwe ya na-eji mee arịrịọ site na iji ọrụ ya. Ihe niile ebe a yiri HTTP, UDP protocol, ọdụ ụgbọ mmiri 53.
Otu iwu ahụ:
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=DNS passthrough=no protocol=udp
add chain=output action=mark-routing new-routing-mark=DNS-Router passthrough=no protocol=udp dst-port=53
3. Iwuli ụzọ site na VPN
Gaa na IP → Ụzọ ma mepụta ụzọ ọhụrụ.
Ụzọ maka mbugharị HTTP n'elu VPN. Anyị na-egosi aha oghere VPN anyị wee họrọ akara akara.
N'oge a, ị nweela mmetụta ka onye ọrụ gị si kwụsị .
Otu iwu ahụ:
/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=HTTP distance=2 comment=HTTP
Iwu maka nchekwa DNS ga-adị ka otu, naanị họrọ akara achọrọ:
Mgbe ahụ ị chere ka a kwụsịrị ige ntị arịrịọ DNS gị. Otu iwu ahụ:
/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS distance=1 comment=DNS
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS-Router distance=1 comment=DNS-Router
Ọ dị mma, n'ikpeazụ, ka anyị kpọghee Rutracker. Subnet dum bụ nke ya, yabụ akọwapụtara subnet.
Nke ahụ bụ otu ọ dị mfe ịnweta ịntanetị gị. Otu:
/ip route
add dst-address=195.82.146.0/24 gateway=LD8 distance=1 comment=Rutracker.Org
N'otu aka ahụ dị ka onye na-ahụ maka mgbọrọgwụ, ị nwere ike ịgafe akụrụngwa ụlọ ọrụ na saịtị ndị ọzọ egbochiri.
Onye edemede ahụ na-atụ anya na ị ga-enwe ekele maka ịdị mma nke ịbanye na mgbọrọgwụ tracker na portal ụlọ ọrụ n'otu oge na-ewepụghị sweta gị.
isi: www.habr.com