แแ แแแแแฏ-แแแแแฏ แกแแฎแแแแซแฆแแแแแแแจแ แแ แแแขแงแแแ, แแฃ แ แแแแ แฃแแแ แแแแงแแแแ Mikrotik แแกแ, แ แแ แแแ แซแแแฃแแ แกแแแขแแแ แแแขแแแแขแฃแ แแ แแแแฎแกแแแก แแ VPN-แแก แกแแจแฃแแแแแแ แแ แแแแแแแ แแแชแแแแ แขแแแแฃแ แแแแ แชแแแแ: แแแแงแแแแ แแ แแฎแแ แแ แงแแแแแคแแ แ แแฃแจแแแแก.
แแ แแแแ แฉแแ SoftEther, แ แแแแ แช แฉแแแ VPN: แแแกแ แแแงแแแแแ แแกแแแแแ แแแ แขแแแแ, แ แแแแ แช แแ แแกแแแ แกแฌแ แแคแแ. แแ แฉแแแ แแ Secure NAT VPN แกแแ แแแ แแก แแฎแแ แแก, แกแฎแแ แแแ แแแแขแ แแแ แแ แแแแแแแแฃแแ.
RRAS-แก แแแขแแ แแแขแแแแ แแแแแแแ, แแแแ แแ Mikrotik-แแ แแ แแชแแก แ แแแแ แแแฃแจแแแก แแแกแแแ. แแแแจแแ แ แแแแงแแ แแแฃแแแ, VPN แแฃแจแแแแก, แแแแ แแ Mikrotik แแแ แจแแแแแ แฉแฃแแแแก แแแแจแแ แก แแฃแแแแแ แฎแแแแฎแแแ แแแแแแจแแ แแแแก แแ แแฃแ แแแแจแ แจแแชแแแแแแแก แแแ แแจแ.
แแแ แแแแขแ แ แแแแแแแ RB3011UiAS-RM-แแก แแแแแแแแแ firmware แแแ แกแแแแ 6.46.11.
แแฎแแ, แแแแแแแแแแ แแแแ, แ แ แแ แ แแขแแ.
1. แแแแงแแแแ VPN แแแแจแแ แ
แ แแแแ แช VPN แแแแแฌแงแแแขแ, แ แ แแฅแแ แฃแแแ, แจแแแ แฉแ SoftEther, L2TP แฌแแแแกแฌแแ แแแแแแ แแแฃแแ แแแกแแฆแแแแ. แฃแกแแคแ แแฎแแแแแก แแก แแแแ แงแแแแแกแแแแก แกแแแแแ แแกแแ, แ แแแแแ แแแกแแฆแแแ แแฎแแแแ แ แแฃแขแแ แแ แแ แแแกแแ แแคแแแแแแแ แแชแแแ.
แแแแแแแ แแแขแแ แคแแแกแแแแก แแแแงแแคแแแแแแจแ. แฏแแ แแแแแขแแแ แแฎแแ แแแขแแ แคแแแกแก, แจแแแแแ แแ แแแขแแ แคแแแกแจแ แจแแแแงแแแแ ip, แจแแกแแแ, แแแ แแแ แแ แกแแแ แแ แแแกแแฆแแแ. แแแแญแแ แแ OK.
แแแแแ แแ แซแแแแแ:
/interface l2tp-client
name="LD8" connect-to=45.134.254.112 user="Administrator" password="PASSWORD" profile=default-encryption use-ipsec=yes ipsec-secret="vpn"
SoftEther แแแฃแจแแแแแก ipsec แฌแแแแแแแแแแแแกแ แแ ipsec แแ แแคแแแแแแก แจแแชแแแแก แแแ แแจแ, แฉแแแ แแ แแแแแแฎแแแแแ แแแ แแแแคแแแฃแ แแชแแแก, แแแแ แแ แแแขแแ แแ แแแขแแแ แแแแแกแ แแ แแคแแแแแแก แแแ แแแแก แแแแแแญแแแแ, แงแแแแแ แจแแแแฎแแแแแกแแแแก.
RRAS-แแกแแแแก IPsec แฌแแแแแแแแแแแจแ, แฃแแ แแแแ แจแแชแแแแแ PFS แฏแแฃแคแ None-แแ.
แแฎแแ แแฅแแแ แฃแแแ แแแแแแ แแ VPN แกแแ แแแ แแก NAT-แแก แฃแแแ. แแแแกแแแแแก แฉแแแ แฃแแแ แแแแแแแแแ IP > Firewall > NAT.
แแฅ แฉแแแ แแแแฅแขแแฃแ แแแ แแแกแแแ แแแก แแแแแ แแขแฃแแ, แแ แงแแแแ, PPP แแแขแแ แคแแแกแแกแแแแก. แแแขแแ แแก แ แแฃแขแแ แ แแแแแแจแแ แแแฃแแแ แกแแ VPN-แแแ แแ แแแ แแฃแแแ, แแกแ แ แแ แแ แแแแแแแแ:
แแแแแ แแ แซแแแแแ:
/ip firewall nat
chain=srcnat action=masquerade out-interface=all-ppp
2. แแแแแแขแแ แฌแแกแแแ Mangle-แก
แแแ แแแแ, แ แแช แแกแฃแ แ, แ แ แแฅแแ แฃแแแ, แแ แแก แแแแชแแแ แงแแแแแคแแ แ, แ แแช แงแแแแแแ แฆแแ แแแฃแแ แแ แแแฃแชแแแแแ, แแแ แซแแ, DNS แแ HTTP แขแ แแคแแแ. แแแแแฌแงแแ HTTP-แแ.
แแแแแแแ IP โ Firewall โ Mangle แแ แจแแฅแแแแแ แแฎแแแ แฌแแกแ.
แฌแแกแแ, Chain แแ แฉแแแก Prerouting.
แแฃ แ แแฃแขแแ แแก แฌแแ แแ แแก Smart SFP แแ แกแฎแแ แ แแฃแขแแ แ แแ แแกแฃแ แ แแแกแแแ แแแแแแจแแ แแแ แแแ แแแขแแ แคแแแกแแก แกแแจแฃแแแแแแ, Dst. แแแกแแแแ แแแ แฃแแแ แจแแแงแแแแแก แแแกแ IP แแแกแแแแ แแ แแ แฅแแแฅแกแแแ แแ แแแแงแแแแก แฃแแ แงแแคแแแ แแแจแแแ, แ แแ แแ แแแแแแงแแแแก Mangle แแแกแแแแ แแแ แแ แแ แฅแแแฅแกแแแแ. แแแขแแ แก แแฅแแก SFP GPON ONU แฎแแแแก แ แแแแแจแ, แแแแขแแ แแแขแแ แแ แจแแแแแ แฉแฃแแ แแแแแก แแแแแแ แแแแ แแแแแแจแแ แแแแก แจแแกแแซแแแแแแแ.
แแแแฃแแแกแฎแแแแแ, Mangle แแแแแแงแแแแแก แแแแแก แฌแแกแก แงแแแแ NAT แจแขแแขแแ, แแก แจแแฃแซแแแแแแก แแแฎแแแก แแแ แขแแก แแแแแแแกแแแแ แแแแแก แแฅแแแแก แแแแ IP-แแ, แแแแขแแ Connection NAT แแแแแแแ แแแแแจแ, แจแแแแแฌแแแ dstnat แแ แฃแแ แงแแคแแแ แแแจแแแ. แแก แกแแจแฃแแแแแแก แแแแแชแแแก แแแแแแแแแแแ แแแแแแแแ แขแ แแคแแแ แฅแกแแแจแ VPN-แแก แกแแจแฃแแแแแแ, แแแแ แแ แแแแแช แแแแแแแแแแแแแ แแแ แขแแแ แฉแแแแ แแแแ แ IP-แแ.
แจแแแแแแ, Action แฉแแแแ แแแ แแแ แฉแแแ แแแจแแแก แแแ แจแ แฃแขแแแแชแแ, แแแแกแแฎแแแแ แแฎแแแ แแแ แจแ แฃแขแแแแชแแแก แแแจแแแ, แ แแแ แแแแแแแแจแ แฉแแแแแแแก แแแกแแแแแ แแงแแก แแ แแแแแแแแแ.
แแแแแ แแ แซแแแแแ:
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=HTTP passthrough=no connection-nat-state=!dstnat protocol=tcp dst-address=!192.168.1.1 dst-port=80
แแฎแแ แแแแแ แแแแแแแแแ DNS-แแก แแแชแแแแ. แแ แจแแแแฎแแแแแจแ, แแฅแแแ แฃแแแ แจแแฅแแแแ แแ แ แฌแแกแ. แแ แแ แ แแฃแขแแ แแกแแแแก, แแแแ แ แ แแฃแขแแ แแแ แแแแแแจแแ แแแฃแแ แแแฌแงแแแแแแแแแแกแแแแก.
แแฃ แแงแแแแแ แ แแฃแขแแ แจแ แฉแแจแแแแแฃแ DNS-แก, แ แแกแแช แแแขแแ แ แแแแแแแก, แแก แแกแแแ แแแชแฃแแ แฃแแแ แแงแแก. แแแแขแแ, แแแ แแแแ แฌแแกแแกแแแแก, แ แแแแ แช แแแแแ, แแแ แฉแแแ แฏแแญแแแก แแ แแ แแฃแขแแ แแแแก, แแแแ แแกแแแแก - แแแแแแแแแแ.
แแแแแแแแแแ แแ แแก แฏแแญแแ, แ แแแแแกแแช แแแแแ แ แแฃแขแแ แ แแงแแแแแก แแแแฎแแแแแแแกแแแแก แแแกแ แคแฃแแฅแชแแแแแ แแแแก แแแแแงแแแแแแ. แแฅ แงแแแแแคแแ แ แแกแแแแกแแ HTTP, UDP แแ แแขแแแแแ, แแแ แขแ 53.
แแแแแ แแ แซแแแแแแแ:
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=DNS passthrough=no protocol=udp
add chain=output action=mark-routing new-routing-mark=DNS-Router passthrough=no protocol=udp dst-port=53
3. แแแ แจแ แฃแขแแก แจแแฅแแแ VPN-แแก แกแแจแฃแแแแแแ
แแแแแแแ IP โ แแแ แจแ แฃแขแแแ แแ แจแแฅแแแแแ แแฎแแแ แแแ แจแ แฃแขแแแ.
แแแ แจแ แฃแขแ HTTP แแแ แจแ แฃแขแแแแชแแแกแแแแก VPN-แแ. แแแฃแแแแแ แฉแแแแ VPN แแแขแแ แคแแแกแแแแก แกแแฎแแแ แแ แแแ แฉแแแ แแแ แจแ แฃแขแแก แแแจแแแ.
แแ แแขแแแแ แแฅแแแ แฃแแแ แแแ แซแแ, แ แแแแ แแแฉแแ แแ แแฅแแแแ แแแแ แแขแแ แ .
แแแแแ แแ แซแแแแแ:
/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=HTTP distance=2 comment=HTTP
DNS แแแชแแแก แฌแแกแแแ แแฃแกแขแแ แแแแแ แแแแแแงแฃแ แแแ, แฃแแ แแแแ แแแ แฉแแแ แกแแกแฃแ แแแแ แแขแแแแขแ:
แแฅ แแแ แซแแ, แ แแแแ แจแแฌแงแแแขแ แแฅแแแแ DNS แแแแฎแแแแแแแก แแแกแแแแ. แแแแแ แแ แซแแแแแแแ:
/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS distance=1 comment=DNS
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS-Router distance=1 comment=DNS-Router
แแแแแก แแ แแแแแก, แแแแแแแแแ Rutracker. แแแแแ แฅแแแฅแกแแแ แแแก แแแฃแแแแแก, แแแแขแแ แฅแแแฅแกแแแ แแแแแแแแฃแแแ.
แแกแ แแแแแแ แแงแ แแแขแแ แแแขแแก แแแแ แฃแแแแ. แแฃแแแ:
/ip route
add dst-address=195.82.146.0/24 gateway=LD8 distance=1 comment=Rutracker.Org
แแฃแกแขแแ แแกแแแ, แ แแแแ แช root แขแ แแแแ แแ, แจแแแแซแแแแ แแแ แจแ แฃแขแแ แแแ แแแ แแขแแฃแแ แ แแกแฃแ แกแแแ แแ แกแฎแแ แแแแแแแแแ แกแแแขแแแ.
แแแขแแ แ แแแแแแแแแแก, แ แแ แแฅแแแ แแแแคแแกแแแ root แขแ แแแแ แกแ แแ แแแ แแแ แแขแแฃแ แแแ แขแแแแ แแ แแแ แแฃแแแ แฌแแแแแแก แแแฎแแ แฎแแแฃแแแแแก แแฅแแแแ แกแแแขแ แแก แแแแฎแกแแแก แแแ แแจแ.
แฌแงแแ แ: www.habr.com