เปเบเบเบนเปเบกเบทเบเบฑเปเบเบเบญเบเปเบเบเบเบฑเปเบเบเบญเบเบเบตเป, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฐเบเบญเบเบเปเบฒเบเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบฒเบเบเบฑเปเบเบเปเบฒ Mikrotik เปเบเบทเปเบญเปเบซเปเบชเบฐเบเบฒเบเบเบตเปเบเบทเบเบซเปเบฒเบกเบเบทเบเปเบเบตเบเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเปเบฒเบ VPN เบเบตเปเปเบฅเบฐเบเปเบฒเบเบชเบฒเบกเบฒเบเบซเบผเบตเบเปเบงเบฑเปเบเบเบฒเบเปเบเบฑเปเบเบฅเปเบฒเบเบฑเบ tambourines: เบเบฑเปเบเบเปเบฒเบกเบฑเบเบเบฑเปเบเบเบฝเบงเปเบฅเบฐเบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเปเบฎเบฑเบเบงเบฝเบ.
เบเปเบญเบเปเบฅเบทเบญเบ SoftEther เปเบเบฑเบ VPN: เบกเบฑเบเบเปเบฒเบเบเบตเปเบเบฐเบเบฑเปเบเปเบเบฑเบ เปเบฅเบฐเบเบฝเบเปเบเปเปเบเบฑเบเปเบง. เปเบเบเปเบฒเบเปเบเบตเบเปเบงเบต VPN, เบเปเบญเบเปเบเบตเบเปเบเป Secure NAT; เบเปเปเบกเบตเบเบฒเบเบเบฑเปเบเบเปเบฒเบญเบทเปเบเปเบ.
เบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบเบดเบเบฒเบฅเบฐเบเบฒ RRAS เปเบเบฑเบเบเบฒเบเปเบฅเบทเบญเบ, เปเบเป Mikrotik เบเปเปเบฎเบนเปเบงเบดเบเบตเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบฑเบเบกเบฑเบ. เบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบเปเบเบทเบเบชเปเบฒเบเบเบฑเปเบเบเบถเปเบ, VPN เปเบฎเบฑเบเบงเบฝเบ, เปเบเป Mikrotik เบเปเปเบชเบฒเบกเบฒเบเบฎเบฑเบเบชเบฒเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบเบเบเปเปเบกเบตเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบปเบเบเบตเปเปเบฅเบฐเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเบเบฑเบเบเบถเบ.
เบเบฒเบเบเบดเบเบเบฑเปเบเปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบเปเบเปเบเบปเบงเบขเปเบฒเบเบเบญเบ RB3011UiAS-RM เปเบเปเบเบตเบกเปเบงเปเบงเบตเบเบฑเปเบ 6.46.11.
เปเบเบเบฑเบเบเบธเบเบฑเบ, เปเบเบเปเบฒเบชเบฑเปเบ, เปเบกเปเบเบซเบเบฑเบเปเบฅเบฐเปเบเบฑเบเบซเบเบฑเบ.
1. เบชเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป VPN
เปเบเปเบเบญเบ, SoftEther, L2TP เบเบตเปเบกเบตเบเบฐเปเบเบเบตเปเปเบเปเบเบเบฑเบเบเปเบญเบ, เบเบทเบเปเบฅเบทเบญเบเปเบเบฑเบเบเบฒเบเปเบเปเปเบ VPN. เบฅเบฐเบเบฑเบเบเบงเบฒเบกเบเบญเบเปเบเบเบตเปเปเบกเปเบเบเบฝเบเบเปเบชเปเบฒเบฅเบฑเบเบเบธเบเบเบปเบ, เปเบเบฒเบฐเบงเปเบฒเบเบฝเบเปเบเป router เปเบฅเบฐเปเบเบปเปเบฒเบเบญเบเบเบญเบเบกเบฑเบเบฎเบนเปเบเบฐเปเบ.
เปเบเบเบตเปเบชเปเบงเบเบเบฒเบเปเบเปเบเบญเบ. เบเปเบฒเบญเบดเบ, เบเบงเบเปเบฎเบปเบฒเปเบเบตเปเบกเบเบฒเบเปเบเปเบเบญเบเปเบซเบกเป, เปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเปเบชเป ip, เปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบ, เบฅเบฐเบซเบฑเบเบเปเบฒเบเปเบฅเบฐเบฅเบฐเบซเบฑเบเบเบตเปเปเบเปเบเบเบฑเบเปเบเบปเปเบฒเปเบเบเบฒเบเปเบเปเบเบญเบ. เบเบปเบ ok.
เบเปเบฒเบชเบฑเปเบเบเบฝเบงเบเบฑเบ:
/interface l2tp-client
name="LD8" connect-to=45.134.254.112 user="Administrator" password="PASSWORD" profile=default-encryption use-ipsec=yes ipsec-secret="vpn"
SoftEther เบเบฐเปเบฎเบฑเบเบงเบฝเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบเปเบฝเบเปเบเบเบเปเปเบชเบฐเปเบซเบเบต ipsec เปเบฅเบฐเปเบเปเบ ipsec, เบเบงเบเปเบฎเบปเบฒเบเปเปเปเบเปเบเบดเบเบฒเบฅเบฐเบเบฒเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบงเบเบกเบฑเบ, เปเบเปเบเบนเปเบเบฝเบเปเบเปเบเบฐเปเบงเปเบซเบเปเบฒเบเปเบเบญเบเปเบเปเบเบเบญเบเบฅเบฒเบง, เบเบฝเบเปเบเปเปเบเบเปเบฅเบฐเบเบต.
เบชเปเบฒเบฅเบฑเบ RRAS เปเบ IPsec Proposals, เบเบฝเบเปเบเปเบเปเบฝเบ PFS Group เปเบเบฑเบเบเปเปเบกเบต.
เปเบเบเบฑเบเบเบธเบเบฑเบเบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบขเบทเบเบขเบนเปเบซเบฅเบฑเบ NAT เบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ VPN เบเบตเป. เปเบเบทเปเบญเปเบฎเบฑเบเบชเบดเปเบเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเบเบตเป IP> Firewall> NAT.
เบเบตเปเบเบตเปเบเบงเบเปเบฎเบปเบฒเปเบเบตเบเปเบเป masquerade เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเปเบเบญเบ PPP เบชเบฐเปเบเบฒเบฐเบซเบผเบทเบเบฑเบเบซเบกเบปเบ. router เบเบญเบเบเบนเปเบเบฝเบเปเบกเปเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบชเบฒเบก VPNs เปเบเปเบงเบฅเบฒเบเบฝเบงเบเบฑเบ, เบเบฑเปเบเบเบฑเปเบเบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเปเบฎเบฑเบเบชเบดเปเบเบเบตเป:
เบเปเบฒเบชเบฑเปเบเบเบฝเบงเบเบฑเบ:
/ip firewall nat
chain=srcnat action=masquerade out-interface=all-ppp
2. เปเบเบตเปเบกเบเบปเบเบฅเบฐเบเบฝเบเปเบชเป Manngle
เบชเบดเปเบเบเปเบฒเบญเบดเบเบเบตเปเบเปเบญเบเบเปเบญเบเบเบฒเบ, เปเบเปเบเบญเบ, เปเบกเปเบเปเบเบทเปเบญเบเบปเบเบเปเบญเบเบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเบเบตเปเบกเบตเบเบธเบเบเปเบฒเบเบตเปเบชเบธเบเปเบฅเบฐเบเปเปเบกเบตเบเบฒเบเบเปเบญเบเบเบฑเบ, เบเบทเบเบฒเบเบเบฒเบฅเบฐเบเบญเบ DNS เปเบฅเบฐ HTTP. เปเบซเปเปเบฅเบตเปเบกเบเบปเปเบเบเปเบงเบ HTTP.
เปเบเบเบตเป IP โ Firewall โ Mangle เปเบฅเบฐเบชเปเบฒเบเบเบปเบเบฅเบฐเบเบฝเบเปเบซเบกเป.
เปเบเบเบปเบเบฅเบฐเบเบฝเบ, Chain, เปเบฅเบทเบญเบ Prerouting.
เบเปเบฒเบกเบต Smart SFP เบซเบผเบท router เบญเบทเปเบเบขเบนเปเบเบฒเบเบซเบเปเบฒเบเบญเบ router, เปเบฅเบฐเบเปเบฒเบเบเปเบญเบเบเบฒเบเบเบตเปเบเบฐเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบกเบฑเบเปเบเบเบเปเบฒเบเบเบฒเบเปเบเปเบเบญเบเปเบงเบฑเบเปเบเบเป, เปเบเบเบฒเบเบชเบฐเบซเบเบฒเบก Dst. เบเบตเปเบขเบนเปเบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบชเปเบเบตเปเบขเบนเป IP เบซเบผเบทเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบญเบเบกเบฑเบเปเบฅเบฐเปเบชเปเปเบเบทเปเบญเบเบซเบกเบฒเบเบฅเบปเบเปเบเบทเปเบญเบเปเปเปเบซเป Mangle เบเปเบฒเปเบเปเบเบฑเบเบเบตเปเบขเบนเปเบซเบผเบทเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบตเป. เบเบนเปเบเบฝเบเบกเบต SFP GPON ONU เบขเบนเปเปเบเปเบซเบกเบเบเบปเบง, เบเบฑเปเบเบเบฑเปเบเบเบนเปเบเบฝเบเปเบเปเบฎเบฑเบเบชเบฒเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบงเบฑเบเปเบเบเปเบเบญเบเบฅเบฒเบง.
เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, Mangle เบเบฐเปเบเปเบเบปเบเบฅเบฐเบเบฝเบเบเบญเบเบกเบฑเบเบเบฑเบเบเบธเบเบฅเบฑเบ NAT, เบเบตเปเบเบฐเปเบฎเบฑเบเปเบซเปเบเบฒเบเบชเบปเปเบเบเปเปเบเบญเบเบเปเบฒเบ IP เบชเบตเบเบฒเบงเบเบญเบเปเบเบปเปเบฒเปเบเบฑเบเปเบเบเปเปเปเบเป, เบเบฑเปเบเบเบฑเปเบเปเบ Connection NAT State เบเบงเบเปเบฎเบปเบฒเปเบชเปเปเบเบทเปเบญเบเปเบฒเบเบเบทเบเปเบชเป dstnat เปเบฅเบฐเปเบเบทเปเบญเบเปเบฒเบเบฅเบปเบ. เบเบตเปเบเบฐเบเปเบงเบเปเบซเปเบเบงเบเปเบฎเบปเบฒเบชเบปเปเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบญเบญเบเบเปเบฒเบเปเบเบทเบญเบเปเบฒเบเบเปเบฒเบ VPN, เปเบเปเบเบฑเบเบชเบปเปเบเบเปเปเบเบญเบเบเปเบฒเบ IP เบชเบตเบเบฒเบงเบเบญเบเบเบงเบเปเบฎเบปเบฒ.
เบเปเปเปเบ, เปเบเปเบเบเบเบฐเบเบดเบเบฑเบเบเบฒเบ, เปเบฅเบทเบญเบเปเบชเบฑเปเบเบเบฒเบเปเบเบทเปเบญเบเบซเบกเบฒเบ, เปเบเบซเบฒเบกเบฑเบ New Routing Mark เปเบเบทเปเบญเปเบซเปเบกเบฑเบเบเบฐเปเบเปเบเบเปเปเบเบงเบเปเบฎเบปเบฒเปเบเบญเบฐเบเบฒเบเบปเบเปเบฅเบฐเบเปเบฒเบงเบเปเปเปเบ.
เบเปเบฒเบชเบฑเปเบเบเบฝเบงเบเบฑเบ:
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=HTTP passthrough=no connection-nat-state=!dstnat protocol=tcp dst-address=!192.168.1.1 dst-port=80
เบเบญเบเบเบตเปเปเบซเปเบเปเบฒเบงเปเบเบชเบนเปเบเบฒเบเบเบปเบเบเปเบญเบ DNS. เปเบเบเปเบฅเบฐเบเบตเบเบตเป, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบชเปเบฒเบเบชเบญเบเบเบปเบเบฅเบฐเบเบฝเบ. เบญเบฑเบเปเบถเปเบเบชเบณเบฅเบฑเบเปเบฃเบปเบฒเปเบเบต, เบญเบตเบเบญเบฑเบเปเบถเปเบเบชเบณเบฅเบฑเบเบญเบธเบเบฐเบเบญเบเบเบตเปเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบฃเบปเบฒเปเบเบต.
เบเปเบฒเบเปเบฒเบเปเบเป DNS เบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบ router, เบเบตเปเบเบนเปเบเบฝเบเปเบฎเบฑเบ, เบกเบฑเบเบเบฑเบเบเปเบญเบเปเบเปเบฎเบฑเบเบเบฒเบเบเบปเบเบเปเบญเบ. เบเบฑเปเบเบเบฑเปเบ, เบชเปเบฒเบฅเบฑเบเบเบปเบเบฅเบฐเบเบฝเบเบเปเบฒเบญเบดเบ, เบเบฑเปเบเบเปเบฒเบเปเบเบดเบเบเบตเป, เบเบงเบเปเบฎเบปเบฒเปเบฅเบทเบญเบเบฅเบฐเบเบปเบเบเปเบญเบเปเบชเป prerouting, เบชเปเบฒเบฅเบฑเบเบเบตเบชเบญเบเบเบงเบเปเบฎเบปเบฒเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบฅเบทเบญเบเบเบปเบเบเบฐเบฅเบดเบ.
Output เปเบกเปเบเบงเบปเบเบเบญเบเบเบตเป router เบเบปเบงเบกเบฑเบเปเบญเบเปเบเปเปเบเบทเปเบญเปเบฎเบฑเบเบเบฒเบเบฎเปเบญเบเบเปเปเบเบเปเบเปเบซเบเปเบฒเบเบตเปเบเบญเบเบกเบฑเบ. เบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเบขเบนเปเบเบตเปเบเบตเปเปเบกเปเบเบเปเบฒเบเบเบทเบเบฑเบเบเบฑเบ HTTP, UDP protocol, port 53.
เบเปเบฒเบชเบฑเปเบเบเบฝเบงเบเบฑเบ:
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=DNS passthrough=no protocol=udp
add chain=output action=mark-routing new-routing-mark=DNS-Router passthrough=no protocol=udp dst-port=53
3. เบเบฒเบเบชเปเบฒเบเปเบชเบฑเปเบเบเบฒเบเบเปเบฒเบ VPN
เปเบเบเบตเป IP โ เปเบชเบฑเปเบเบเบฒเบ เปเบฅเบฐเบชเปเบฒเบเปเบชเบฑเปเบเบเบฒเบเปเปเป.
เปเบชเบฑเปเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเปเบชเบฑเปเบเบเบฒเบ HTTP เบเปเบฒเบ VPN. เบเบงเบเปเบฎเบปเบฒเบเบตเปเบเบญเบเบเบทเปเบเบญเบเบเบฒเบเปเบเปเบเบญเบ VPN เบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบฅเบฐเปเบฅเบทเบญเบ Routing Mark.
เปเบเบเบฑเปเบเบเบญเบเบเบตเป, เบเปเบฒเบเบฎเบนเปเบชเบถเบเบงเปเบฒเบเบนเปเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบญเบเบเปเบฒเบเปเบเปเบขเบธเบเปเบเบปเบฒเปเบเบงเปเบ .
เบเปเบฒเบชเบฑเปเบเบเบฝเบงเบเบฑเบ:
/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=HTTP distance=2 comment=HTTP
เบเบปเบเบฅเบฐเบเบฝเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบปเบเบเปเบญเบ DNS เบเบฐเบกเบตเบฅเบฑเบเบชเบฐเบเบฐเบเบทเบเบฑเบ, เบเบฝเบเปเบเปเปเบฅเบทเบญเบเบเปเบฒเบเบเบตเปเบเปเบญเบเบเบฒเบ:
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบเบฎเบนเปเบชเบถเบเบงเปเบฒเบเบฒเบเบฎเปเบญเบเบเป DNS เบเบญเบเบเปเบฒเบเบขเบธเบเปเบเบปเบฒเบเบฒเบเบเบฑเบเปเบเบงเปเบ. เบเปเบฒเบชเบฑเปเบเบเบฝเบงเบเบฑเบ:
/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS distance=1 comment=DNS
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS-Router distance=1 comment=DNS-Router
เปเบฅเปเบง, เปเบเบเบตเปเบชเบธเบ, เปเบซเปเบเบปเบเบเบฅเบฑเบญเบ Rutracker. subnet เบเบฑเบโเบซเบกเบปเบโเปเบเบฑเบโเบเบญเบโเปเบเบปเบฒ, เบเบฑเปเบโเบเบฑเปเบ subnet เปเบกเปเบโเบฅเบฐโเบเบธโเปเบงเป.
เบกเบฑเบเบเปเบฒเบเบเบฒเบเปเบเบเบตเปเบเบฐเปเบญเบปเบฒเบญเบดเบเปเบเบตเปเบเบฑเบเบเบญเบเปเบเบปเปเบฒเบเบทเบเบกเบฒ. เบเบตเบกเบเบฒเบ:
/ip route
add dst-address=195.82.146.0/24 gateway=LD8 distance=1 comment=Rutracker.Org
เปเบเบเบฒเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบปเบงเบเบดเบเบเบฒเบกเบฎเบฒเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบชเบปเปเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบญเบเบเปเบฅเบดเบชเบฑเบเปเบฅเบฐเบชเบฐเบเบฒเบเบเบตเปเบเบตเปเบเบทเบเบเบฅเบฑเบญเบเบญเบทเปเบเป.
เบเบนเปเบเบฝเบเบซเบงเบฑเบเบงเปเบฒเบเปเบฒเบเบเบฐเบฎเบนเปเบเบฑเบเบเบงเบฒเบกเบชเบฐเบเบงเบเบชเบฐเบเบฒเบเบเบญเบเบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบ tracker เบฎเบฒเบเปเบฅเบฐเบเบฐเบเบนเบเบญเบเบเปเบฅเบดเบชเบฑเบเปเบเปเบงเบฅเบฒเบเบฝเบงเบเบฑเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบญเบ sweater เบเบญเบเบเปเบฒเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com