αα½ααααΈαα·ααααα½αααΆαααΆα! ααααααα αα
ααααααα’αΆααααααααΈααααα
ααααα
αααΌαα
α·ααααα»ααα·α "ααΆαααΆαααΈα
ααααΆα" ααα
α»αααααα·α
α’ααααααααααααααΆαα
αααΎαααΆαααααααΆααα·α
αα
ααααΆαα
αΌαααααΎααΈα
ααααΆααααααα»ααααα·ααα
ααΆαααααααΆαααΆααΈααααα ααΆαααααααααααααΌαα
ααααααααααα·αααααααΌαα’ααααααααααααα»ααααα»αααΆααααααα’αα»ααααα·ααΆα VPN α α’ααααααααααΉααα·αααΆααααΌαααα₯α‘αΌαααα IPSec IKEv2 αα·α xAuth α ααΆαα·ααΆαα’αααΈααΆααααΆαααααααααα
ααααααααααα»αααΉαααααΆααα’αααααΈααααααΆαααΆα MikroTik PPP-VPN αααααΈααΆααααΈα’αααααααΎααααΆααααααΌαααΆα "ααααα" αααααα αα
αααααααααααααΆααααααααααΌαααΆαααααΆααααα’αα·αα·αααααααααα»αααααΆαα ααΆααααΆααααααΆαααααΆαααααΈααΆ "α’ααα
αΉα α₯α‘αΌααααααΆααΌα
ααΆαα
αααα»ααααΆααΆαα’ααα
αΉα!"α
αα·ααΈααΆααααααα·αααααΎααααΆαααααααααααααΆααααΆααααα ααα ααΆααα·α αα ααααΌαααΆαα’αα»αααααα ααΆααααα»ααααααααααααααα½αα―αα αα·ααα·ααααααααααΆααα’αα·αα·αααααααΆααα αα·ααΈααΆααααααααααααΎαααΆααααααΆααααΆαααααΆαααΈαααααααα»αααααΌααα αα·αα§αααααα αααα
αααααααΆαααααΆαααΆαααΌαα ααΆαααΌα ααΆααααααα
- α’αΆααααααΆα IP ααΆααααα»αααααα’αααααααΎαααααΆαααααΆααααααααααααα αααΆαααΈααα VPN ααααΌαααΆαααΆαααααα»ααααααΈααααααααααααααααααααααααα·α
- ααααΉαααα·ααΆαααααααΆααααααΆααααΉααααααΎαααΌααααα½ααααααααααααααααααα·αααααααΌαααΆαααααΎαα α’αααααααΎααααΆαααααααααΎαα·ααΈααΆααααααααααΆαα
- α’αΆαααααααΆααα αααα»ααααααΈαααααΆααααααααΆαα αΌαααααΎααααΆααααααΆααααααΆαααΌαααααΆα ααΎααααααααααΆαααα "αααααααααΆααααΆαααααΉαααααΌα" ααααααα αΆαααα½ααααααΌααααααΆααααααααα
- αααααΆααααΈαααα αΆααααααΌα α’αααααααΎααααΆααα’αΆα α αΌααα ααΆααααααΆαααΆααααα»ααααααααΆαα
ααααΌα αααα αΆααΌα αααα»αααααααα»αααααΌααααααααΊααΆααααααΆαα»αααααααΆαααααΆααααααα’αααΈα’αααααααΎααααΆααααΎααααΈααααΎαααααΌα 2FA α±ααααΆααα αααααΆαααΆαα·αα’αΆα αα αα½α αααααα»αααΆααααααΎαααΆααα·ααααααααααΆααααααααΌαααααΆααΉαα’αααααααΎααααΆαααα αααα»α Mikrotik αααααΆα "ααα·ααααα" αααααΆαααααΆααααααΌαααΆαααααΎααααΆααα
/ppp secrets ααααααααααα=Petrov password=4M@ngr! comment="89876543210"
ααΈααΈα αααα αΆααΆααααααα
ααΆααΆααααααααααααα - αααααΎαααααααΌααα·ααα·ααΈααΆαααααααααΆαααααααααααΌαα αα
αα
α»αααααα αααααααΆαααα
ααα½αααΈααααΌαααΆαα’αα»ααααα α) ααΆα SMS ααΆαααααααΌααΉα USB α) α’ααΈααα α) ααΆα SMS ααΆααααα’ααΈααααααααΆααααααΆααα’αα·αα·ααααΆααΈαααααααααααα·ααααα·αααααα·ααΆαααα αα
ααΆα αααααα SMS ααΆαααααΌαααΆαα
αααΆαα ααα»ααααβααααα·αβααΎβα’αααβααΎαβαα
βααααα·αα»αβααΊβαααβααβα’αααΈβαα»αβ (α)α
αααα»αααααΆαααα·αα
αΌαα
α·ααααααααααΆαααααΆαα½αα’ααΈαααααα αα·αααααααααΆαααααΆααΆαααΆαα±αααααΆαααΈαααααΆααααααΆαααααΆαααΈαααααααααααααΌαααΆααααααααααΆαααα - ααΆαα·ααααααΆαααα αΆαααα»αααΆααααα
ααα
ααΆα
ααααααααα αααααΆαααΆαααΆααααα ααααα·αααΎα’αα·αα·ααααΆααααααΆαα»αααΆαα vpn αα·α email passwords ααααα·ααααααααααΆααααα»ααααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·α α αΎααααααΆααααααΆααααααα»αααααΌααααα½ααααααααα½ααα α’αααααΆααααα αΆαααΉαααα½αααΆααα·αααα·αααααααα
ααΆαααααααΆαααΆααΈαααααααΈααΆα
ααΌα ααααααΆααααΌαααΆααααααα α α·ααα - ααΎαααααααααααΌααααααααααααααΎααΆα SMS α
ααΈααΈ αααα αΆααΊαα ααααααααΆ αααααααααΎαααΌαα ααααααααααΆαα 2FA αα αααα»α MikroTik. αα·αααΆα analogue αααα»αααΆα random() αα αααα»α RouterOS scripting language αα α αΎααααα»αααΆαααΎα crutch script pseudo-random number generator ααΈαα»αααα αααα»ααα·αα αΌαα α·ααααα½αααααΆαα½ααααααΆααα ααα»αααααααα
ααΆααα·αααΆααααΆαααΈααααααΎαααααΆαααααααα ααααααα αααα»α MikroTik! ααΆβααααΌαβααΆαβααΆααβααΈβααΆαβααΎαβααααΆαβαααα»αβααα·ααβαα /certificates scep-serverα αα·ααΈααΈαα½α ααΆαααα½αααΆαααΆααααααααΆαααααα½αααααΊααΆααααα½α αα·αααΆαααα - ααΆαα½αααΆααααααααΆ /certificates scep-server otp αααααΎα. ααααα·αααΎααΎαα’αα»ααααααααα·ααααα·ααΆααααααα’αααααΆαααα ααΎαααΉαααα½αααΆααααααα’αΆαααααα’αΆα ααααΎαα αααααααααααα»αααααααΈαα
αα·ααΈααΈααΈα ααΆαααα½αααΆαααΆααααααααΆαααααααα αααααΆααααα½αα’αα»ααααααααα - αααααααΎααααΆααααααΆααααα
αααααΌα
:global rnd1 [:pick ([/tool fetch url="https://www.random.org/strings/?num=1&len=7&digits=on&unique=on&format=plain&rnd=new" as-value output=user ]->"da
ta") 1 6]
:put $rnd1
ααααΎαααααΆαααααΎαααααααααΆααααααΆαααα»αααΌα (ααΆααααα αααα½α’αααααα·αααααΉαααααΌαααΆαααΆαααΆααα αααα»ααα½ααααααΈα) ααα½αααΆααααααααΆααα½αααααααα αααα»αα’ααα $rnd1α ααΆααααααααΆ "ααΆαα" ααΆααααααααααΆαααααααα αΆαα’ααααα αααα»ααα»αααΌα MikroTik α
αααα αΆααΈαα½α αααααααΌααααααααΆαα±ααααΆαααΆαααα αα - αααααΆαααα αα·αααααααααααααΆαααΈαααααααααααΆαααααΆααααΉαααααααααααΌαααααααααααα ααααΆααααΆαααΈααΈαααααΆααααααααααΆααα
ααααΌαααααΆαααααΆαααααα ααΎααααααα MikroTik αααα’αΆα ααα½αααααΌα αα·αααααΌααααααΆααΆαα½αα’αα·αα·ααααΆααααΆααα ααααα·αααΎαααααΌααααααΆααααααααααΌαααααΆααΉααααααΌααααααααΉααα»α α’αΆααααααΆαααααα’αα·αα·αααα½αααααααΌαααΆααααα αΌααααα»ααααααΈ "α" ααΆααααΆαα α’αΆααααααΆααααααααΌαααΆαα’αα»ααααΆαα±ααα αΌαααααΎαααααΆαααΆααααα»ααααααααα»αα αα»αα
αααααΆααααααααΎααα·αααα’ααααααΆαααα ααΆααααΌαααΆααααααα α α·αααααα½ααααααααΌαααΆαααα http αααααααΎ webproxy αααααΆααααααΎαα‘αΎααα αααα»α Mikrotik α α αΎαα αΆααααΆααααΈαααααΆααααααΎαα’αΆα ααααΎαααΆαααΆαα½ααααααΈααΆαααααααα’αΆααααααΆα IP ααΆααΊααΆαααααΆααααααΎααααααααΎααΆααααααααααΌααααααααΌααααααΆααΆαα½α IP ααααα’αα·αα·αα α αΎαααααααααΆαα αααα»ααααααΈ "α" αααααααΎ Layer7 regexp α ααααααααααα½αααΆααααΌαααΆααααααααααα DNS ααΆααααααααα "gw.local" αααααΆαααααααααΆ A αα·αα·ααααααααΌαααΆααααααΎαα‘αΎααα ααΎααΆαααααΆααα ααα±ααα’αα·αα·αα PPPα
ααααα DNS
/ip dns static add name=gw.local address=172.31.1.1
ααΆαα
αΆααααα
ααΆα
αααααααα’αα·αα·ααααααα·αααΆααααααααααΆαααα
ααΎααααΌααααΈα
/ip firewall nat add chain=dstnat dst-port=80,443 in-interface=2fa protocol=tcp !src-address-list=2fa_approved action=redirect to-ports=3128
αααα»αααααΈαααααααΌααααΈααΆααα»αααΆαααΈαα
1. ααΎαααΆααααααΆαα tcp ααΆαα½αα’αα·αα·αα;
2. αααα»αααααΈααΆαααΆαα’αα»ααααΆααααααα ααΌαααααΌααα·ααααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·ααα ααΆααααααα α¬ααΌαααΆααααααΌαααααΉαα’αααΈααΆααααααααααΆαααααααααααα
ααΆαααααααα
ααΆααααααααααααΌααααΈ
/ip proxy
set enabled=yes port=3128
/ip proxy access
add action=deny disabled=no redirect-to=gw.local./mikrotik_logo.png src-address=0.0.0.0/0
αααα»αααΉαααΆααααααΈααΆαα»ααααααα ααΆααααααααααααΆαααα
- interface-list "2fa" - αααααΈααΆαααααααα ααα»α αααααΆααα’αα·αα·αα α ααΆα ααααααΆαααΆαααααΎαααΆααααα»α 2FA;
- αααααΈα’αΆααααααΆα "2fa_jailed" - αααααΈ "ααααααααα" ααα’αΆααααααΆα IP ααααΌαααΌααααααααΈααααα’αα·αα·αα VPN;
- address_list "2fa_approved" - "αααα" αααααΈα’αΆααααααΆα IP ααααΌαααΌααααααααΈαααααααΆαααΈαααααα VPN αααααΆαααααααΆααααΆααααααααααΆααααΈααααααΆαααααααααα
- αααααααααΆαααααααΆααααααΎα "input_2fa" - ααΆαα·αα·ααααααα ααααααααΆα tcp αααααΆααααααααΆααααααααΌαα’αα»ααααΆα αα·αααααΌαααααΆααΉαα’αΆααααααΆα IP ααααα’αααααααΎααΌαααΆαα½αααΉαααααααααααΌαααΆαα α αααΆαααα αααα»ααααααααααΆααααααΌαααΆααααααα αα·αααα ααααΆαααααα
ααααΌαααΆαααα αΌαααΆααααααααααΎαααΆααααα ααααααααΆαααΎααα ααΌα αααα
ααΎααααΈα αΌααα αααα»αααΆααααα½ααα·αα·ααα Layer7 ααα ααΆα αααααΈα’αα·αα·ααααΈαααααΈ "ααααααααα" ααααα·αααΆααααΆαααααααΆααααααΆααααΆαααΈααΈαααααΆααααααααααΆαα α αααΆαααα½αααααΌαααΆααααααΎαα‘αΎααα αααα»ααααααααααΆαα "αααα αΌα" αααααααΆαα
αααααΌα
/ip firewall filter add chain=input !src-address-list=2fa_approved action=jump jump-target=input_2fa
α₯α‘αΌαααα α αΌαα αΆααααααΎαααααΆαααααααααααααααα·ααΆααα’ααααααα ααααΆαααα PPP α MikroTik α’αα»ααααΆαα±ααα’αααααααΎααααααΈααααα»ααααααα (ppp-profile) αα·αααααααα½αααΆαα ααααΉαααα·ααΆαααααααΆααααααΎα αα·ααααααααΆααααααΆαα ppp α ααΆαααααααααααα ppp α’αΆα ααααΌαααΆαα’αα»ααααα αααααααΆαααΈααα PPP ααΆααααΌα α¬α ααααα’αααααααΎααααΆααααααΆαααα αααα»ααααααΆαα½αααααΆ αααααααααααΆαααααααα α’αααααααΎααααΆααααΆαα’αΆαα·ααΆα αααααα·ααααααΆαααΆαααααααααααααααααααΆαααααΎαααΎααααααΆαααααΆαααΈαααααΆααααΌαααΆαα½αααΉααααΆαααΆαααααααααααΆααααααΆααααααααΆα
ααΆαααααααααα·ααΈααΆαααααααα ααΎαα’αΆα αααααΎααααααααα·ααααααααΆααααΆααααααααααΆααααΈααααααΆ αα·ααααααααΆαα·αααααααααΆααα’αααααααΎααααΆααααΆααα’ααααααα ααα»αααααααααΆααααα’αααααααα·αααΆααΆα αΆαααΆα αααΎααααΈααααΎααΌα ααααααα»αααααα ααΆα’αΆα ααΆαααααααααααα·αααΎα’αααααααΎααααΆαααα PPP αα·αααααΉαααααΎααααΈααααΆααα’αααααααΎααααΆααα α»ααααααααα»ααααααα ααα»αααααααα»αααααααα½αααΎααααΈαααααΎαααΆααααααΆααααΈααα ααααααα ααα αααααα
αα αααα»ααααααααα·ααααααααΆααααααΎαααααΈ ααΎαααααΎααΆαααααααααΆαααααααα’αΆααααααΆα αα·αα ααα»α αααααΆααααααα’αααααααΎαααααΆαααααΆαααα αααααΈ "ααααααααα" ααα’αΆααααααΆα αα·αα ααα»α αααααΆααα
αααα’αααααα
αααααΌα
/ppp profile add address-list=2fa_jailed change-tcp-mss=no local-address=192.0.2.254 name=2FA interface-list=2fa only-one=yes remote-address=dhcp_pool1 use-compression=no use-encryption= required use-mpls=no use-upnp=no dns-server=172.31.1.1
ααΆα αΆαααΆα ααααα»αααΆαααααΎααΆαααααααΈ "αααααΈα’αΆααααααΆα" αα·α "αααααΈα ααα»α αααααΆαα" ααΎααααΈααααααα αα·αα αΆααααα ααΆα αααααΈα’αα·αα·αα VPN αα·αααααααααΆααααααααα αααα»ααααααααααΆαα dstnat (prerouting) α
αα ααααααααΆααααα αααααΌαααΆααααα αα αααααααααΆαααααααΆααααααΎααααααα αα·αααααααααααΌαααΆααααααΎα ααΎαααΉααααααααααααΈααααααα½ααα»αααααΌαα ααααααΆααααααΎαααΌα 2FA αααααααααααααααα· αα·αα αααΆαααααααΆααααααΎαααΈαα½ααα
ααΌααααααααΎαααα»ααααααααααααΆααααααΆααααααΉαααα·ααΆαααααααΆαααα ααΎ PPP
#ΠΠΎΠ³ΠΈΡΡΠ΅ΠΌ Π΄Π»Ρ ΠΎΡΠ»Π°Π΄ΠΊΠΈ ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΡΠ΅ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΠ΅ :log info (
quot;local-address")
:log info (quot;remote-address")
:log info (quot;caller-id")
:log info (quot;called-id")
:log info ([/int pptp-server get (quot;interface") name])
#ΠΠ±ΡΡΠ²Π»ΡΠ΅ΠΌ ΡΠ²ΠΎΠΈ Π»ΠΎΠΊΠ°Π»ΡΠ½ΡΠ΅ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΠ΅
:local listname "2fa_jailed"
:local viamodem false
:local modemport "usb2"
#ΠΈΡΠ΅ΠΌ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ ΡΠΎΠ·Π΄Π°Π½Π½ΡΡ Π·Π°ΠΏΠΈΡΡ Π² Π°Π΄ΡΠ΅Ρ-Π»ΠΈΡΡΠ΅ "2fa_jailed"
:local recnum1 [/ip fi address-list find address=(quot;remote-address") list=$listname]
#ΠΏΠΎΠ»ΡΡΠ°Π΅ΠΌ ΠΏΡΠ΅Π²Π΄ΠΎΡΠ»ΡΡΠ°ΠΉΠ½ΡΠΉ ΠΊΠΎΠ΄ ΡΠ΅ΡΠ΅Π· random.org
#:local rnd1 [:pick ([/tool fetch url="https://www.random.org/strings/?num=1&len=7&digits=on&unique=on&format=plain&rnd=new" as-value output=user]->"data") 0 4] #Π»ΠΈΠ±ΠΎ ΠΏΠΎΠ»ΡΡΠ°Π΅ΠΌ ΠΏΡΠ΅Π²Π΄ΠΎΡΠ»ΡΡΠ°ΠΉΠ½ΡΠΉ ΠΊΠΎΠ΄ ΡΠ΅ΡΠ΅Π· Π»ΠΎΠΊΠ°Π»ΡΠ½ΡΠΉ Π³Π΅Π½Π΅ΡΠ°ΡΠΎΡ
#:local rnd1 [pick ([/cert scep-server otp generate as-value minutes-valid=1]->"password") 0 4 ]#ΠΡΠ΅ΠΌ ΠΈ ΠΎΠ±Π½ΠΎΠ²Π»ΡΠ΅ΠΌ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ ΠΊ Π·Π°ΠΏΠΈΡΠΈ Π² Π°Π΄ΡΠ΅Ρ-Π»ΠΈΡΡΠ΅. ΠΠ½ΠΎΡΠΈΠΌ ΠΈΡΠΊΠΎΠΌΡΠΉ ΠΊΠΎΠ΄ Π΄Π»Ρ ΠΎΡΠ»Π°Π΄ΠΊΠΈ
/ip fir address-list set $recnum1 comment=$rnd1
#ΠΏΠΎΠ»ΡΡΠ°Π΅ΠΌ Π½ΠΎΠΌΠ΅Ρ ΡΠ΅Π»Π΅ΡΠΎΠ½Π° ΠΊΡΠ΄Π° ΡΠ»Π°ΡΡ SMS
:local vphone [/ppp secret get [find name=$user] comment]#ΠΠΎΡΠΎΠ²ΠΈΠΌ ΡΠ΅Π»ΠΎ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΡ. ΠΡΠ»ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ°Π΅ΡΡΡ ΠΊ VPN ΠΏΡΡΠΌΠΎ Ρ ΡΠ΅Π»Π΅ΡΠΎΠ½Π° Π΅ΠΌΡ Π΄ΠΎΡΡΠ°ΡΠΎΡΠ½ΠΎ
#Π±ΡΠ΄Π΅Ρ ΠΏΠ΅ΡΠ΅ΠΉΡΠΈ ΠΏΡΡΠΌΠΎ ΠΏΠΎ ΡΡΡΠ»ΠΊΠ΅ ΠΈΠ· ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΠΎΠ³ΠΎ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΡ
:local msgboby ("Your code: ".$comm1."n Or open link http://gw.local/otp/".$comm1."/")# ΠΡΠΏΡΠ°Π²Π»ΡΠ΅ΠΌ SMS ΠΏΠΎ Π²ΡΠ±ΡΠ°Π½Π½ΠΎΠΌΡ ΠΊΠ°Π½Π°Π»Ρ - USB-ΠΌΠΎΠ΄Π΅ΠΌ ΠΈΠ»ΠΈ email-to-sms
if $viamodem do={
/tool sms send phone-number=$vphone message=$msgboby port=$modemport }
else={
/tool e-mail send server=a.b.c.d [email protected] [email protected] subject="@".$vphone body=$msgboby }#ΠΠ΅Π½Π΅ΡΠΈΡΡΠ΅ΠΌ Layer7 regexp
local vregexp ("otp\/".$comm1)
:local vcomment ("2fa_".(quot;remote-address"))
/ip firewall layer7-protocol add name=(quot;vcomment") comment=(
quot;remote-address") regexp=(
quot;vregexp")
#ΠΠ΅Π½Π΅ΡΠΈΡΡΠ΅ΠΌ ΠΏΡΠ°Π²ΠΈΠ»ΠΎ ΠΏΡΠΎΠ²Π΅ΡΡΡΡΠ΅Π΅ ΠΏΠΎ Layer7 ΡΡΠ°ΡΠΈΠΊ ΠΊΠ»ΠΈΠ΅Π½ΡΠ° Π² ΠΏΠΎΠΈΡΠΊΠ°Ρ Π½ΡΠΆΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π°
#ΠΈ Π½Π΅Π±ΠΎΠ»ΡΡΠΎΠΉ Π·Π°ΡΠΈΡΠΎΠΉ ΠΎΡ Π±ΡΡΡΡΠΎΡΡΠ° ΠΊΠΎΠ΄ΠΎΠ² Ρ ΠΏΠΎΠΌΠΎΡΡΡ dst-limit
/ip firewall filter add action=add-src-to-address-list address-list=2fa_approved address-list-timeout=none-dynamic chain=input_2fa dst-port=80,443,3128 layer7-protocol=(quot;vcomment") protocol=tcp src-address=(
quot;remote-address") dst-limit=1,1,src-address/1m40s
ααΆαα·ααααααααΆααα’ααααααα αΌαα α·αααα αααα-αα·αααααΆααααααα·αααΉααααα½α αααα»αααΌααααααΆαα’ααα - ααΌαααααΌαααΆαααα ααααΈααααααΆααααα α αΎαα’αΆα ααΆαααα α»αααΌα ααΆα α ααΆβααΉαβαα·αβαα·ααΆαβαααααΆααβα’αααβαααβααΉαβαααα»αβααΆαβαααααβαααβααΈβααααααβααΆβα±ααβααααΆααβαααβααααα ααααααα’αααααααΎααααΆααααααΆα α ααααΉαααα·ααΆααα "On-Down" ααααΌαααΆααααααΎα α αΎαααααααΈααααααααΌαααααΆααΆαα½ααααΆαααΆααααααααααΌαααΆαα α α ααΆααα·α αα ααααααααΈααααααΊααΎααααΈαααα’αΆαα αααΆαααααααΆααααααΎααααααΆααααααΎααααααΆααα’αααααααΎααααΆαααααααααΆα αα
ααΌααααααααΎαααα»ααααααααααααΆααααααΆααααααΉαααα·ααΆαααααααΆααα α»αααααα PPP
:local vcomment ("2fa_".(
quot;remote-address"))
/ip firewall address-list remove [find address=(quot;remote-address") list=2fa_approved] /ip firewall filter remove [find chain="input_2fa" src-address=(
quot;remote-address") ] /ip firewall layer7-protocol remove [find name=$vcomment]
αααααΆαααα α’αααα’αΆα αααααΎαα’αααααααΎααααΆαα αα·αααααααα½αααααΆααα’αα α¬αα½αα ααα½ααα ααααααααΆααααααααααΆααααΈααααααΆααααα’αααααα
αααααΌα
/ppp secrets set [find name=Petrov] profile=2FA
αααααααααΆααΎααα αα ααΆαα’αα·αα·ααα
αα ααααααααΆααααααΆαα VPN ααααΌαααΆααααααΎαα‘αΎα ααΌααααα/ααααααα Android/iOS αααααΆααααΈαααΆα ααα½αααΆαααΆα SMS ααΌα αααα
ααΆα
ααααα·αααΎααΆααααααΆααααααΌαααΆααααααΎαα‘αΎααααααααΆααααΈααΌαααααα/αααααααααα α’αααα’αΆα α αΌααα ααΆαααα 2FA αααααααΆααααα α»α ααΎαααααααΆααααΈααΆαα ααΆααΆαααΆαα»αααΆαα
ααααα·αααΎααΆααααααΆαα VPN ααααΌαααΆααααααΎαα‘αΎαααΈαα»αααααΌααα αααα’αααααααΎααααΆααααΉααααααΌαα±αααααα αΌαααααααααΆααααααααΆαααα·α αα½α αααα»αα ααααααααΌα αα½ααα αααα»αααααααααα―αααΆα HTML ααααΌαααΆααααααα±ααα’αααααααΎααααΆαααα αααααα‘αΎα VPN α α―αααΆαα’αΆα ααααΎααΆααααααααΈαα ααΎααααΈα±ααα’αααααααΎααααΆαααααααΆαα»αααΆ αα·ααααααΎαααααΌαααΆαααα ααααααααΆααααα½αα ααΆααΎααα ααΌα αααα
ααααΆααα ααΎαα»
α’αααααααΎααααΆααα α»α ααΎααααΌαααΆαα αααααααααα αΌαααΌαααΆααααααΉαααΎα αααααΉααα·αααααΆααααΌααα αααα»α URL αααααΎαα
ααααααα’αααααα
ααααααααααααα»αααααΌαααΆααααααααΆα§ααΆα αααα α’ααααααα ααααΆαα’αΆα αααααααααα½αα―αααΆαα
2fa_login_mini.html
<html> <head> <title>SMS OTP login</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> </head> <body> <form name="login" action="location.href='http://gw.local/otp/'+document.getElementById(βtext').value" method="post" <input id="text" type="text"/> <input type="button" value="Login" onclick="location.href='http://gw.local/otp/'+document.getElementById('text').value"/> </form> </body> </html>
ααααα·αααΎααΆαα’αα»ααααΆαααΆααααααα α’αααααααΎααααΆααααΉαααΎαααααΆααααααΆ MikroTik αα αααα»ααααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·α ααααα½αααααΆαααααΆααααΆααααααααααΆαααααααααααα
α αααΆαααΆααΌαααΆαααααΌαααΆααααααΌααααα·αααΈαααΆαααΈααααααααΆα MikroTik αααααΆαααααΆαααααααααΎ WebProxy ααα·αααααΆαααααΌααα·αα
αααα»ααα·αααΆααΌαααΆαα’αΆα ααααΌαααΆαααααΌαααΆααααααααααααΎα§ααααα "hotspot" αααα»αα‘αΎαααααααααΆαααααα½αααααα’ααααα ααΈααα α αΎααααααααα·ααα URL ααααΌααα·ααα ααΆααΆαα½α WebProxy α
ααααΎαααααα½ααααααΆααα’αααααααααα»αααααΆααΆααα·α "αααααΆαααααααααα" Mikrotik ααααααα»ααααα»αααααα 20 αα»ααααΆα α αΎααααα½αααααααα 500 αα»ααααΆαααΆαα½αααΆ - αα»αααααΎααΌα ααααα α§αααααααΌα ααΆ "hAP Lite" / "hAP mini" (α ααα»α α αΌαααααΎαα αααα) ααΆα CPU αααααααααΆαα (smips) α αΎαααΆααααααΆααΆαα½αααααΉααα·αα’αΆα ααααααααΉαααααα»ααα αααα»ααααααα’αΆααΈαααααααΆαααα
ααΆααααααΆα! αααααααααΆααααααΆααα»ααα·ααααα·αα½αα αα ααααααα’αα·αα·ααααααΆαα α¬ααααΆα α ααΆαααααΆααααααΌαααΆααααααααΎαα‘αΎα ααααααααααααααΆααΆααααααΆαα»ααα αααα»αα’αααα αα αΆαααααα·αααΆαααΉαααααααΆα ααα»ααααααΆα ααΆαα½αααΉαα ααα½αα’αα·αα·ααα αααΎα αα·αααΆαααααΆααααΉαααΆαα αα·αααΆαααααΆα α αααα’αΆα ααΆαα±ααααΌα ααα ααααα»αααΆααααα»ααα αααα»ααααααααα
PS: αα·ααΈααΆααααααααα»αααΆααααααΌαααΌααα ααΆααα’αα·αα·ααα’αΆα ααααΌαααΆααααααΈα αα·αααααααααΆαααααααααααΆαααααααααααα·ααΈααααα’ααααααααααααΆααα α§ααΆα ααα α’αααα’αΆα ααααΎααΆααα ααα‘αααααΆα α¬ ... ααααΎαααααΎα!
αααα»ααααααΉαααΆα’αααααααΉαααΆααααααααααααααΆααα’ααα α αΎαααΉααα½αααααΎα±αααααααΆαα’αΆααΈαααααααααΆαααΌα αα·ααααααααΆααα»ααααα·ααΆαααΆααα»αααααα·α α
ααααα: www.habr.com