Mikrotik, VPN എന്നിവ ഉപയോഗിച്ച് ഇന്റർനെറ്റ് അൺബ്ലോക്ക് ചെയ്യുക: വിശദമായ ട്യൂട്ടോറിയൽ

ഈ ഘട്ടം ഘട്ടമായുള്ള ഗൈഡിൽ, Mikrotik എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഞാൻ നിങ്ങളോട് പറയും, അതുവഴി നിരോധിത സൈറ്റുകൾ ഈ VPN വഴി സ്വപ്രേരിതമായി തുറക്കുകയും നിങ്ങൾക്ക് ടാംബോറിനുകൾ ഉപയോഗിച്ച് നൃത്തം ചെയ്യുന്നത് ഒഴിവാക്കുകയും ചെയ്യാം: ഇത് ഒരിക്കൽ സജ്ജീകരിക്കുക, എല്ലാം പ്രവർത്തിക്കും.

ഞാൻ ഒരു VPN ആയി SoftEther തിരഞ്ഞെടുത്തു: ഇത് സജ്ജീകരിക്കുന്നത് പോലെ എളുപ്പമാണ് RRAS അതുപോലെ തന്നെ വേഗത്തിലും. VPN സെർവർ ഭാഗത്ത്, ഞാൻ Secure NAT പ്രവർത്തനക്ഷമമാക്കി; മറ്റ് ക്രമീകരണങ്ങളൊന്നും ഉണ്ടാക്കിയിട്ടില്ല.

ഞാൻ RRAS ഒരു ബദലായി കണക്കാക്കി, പക്ഷേ Mikrotik അത് എങ്ങനെ പ്രവർത്തിക്കണമെന്ന് അറിയില്ല. കണക്ഷൻ സ്ഥാപിച്ചു, വിപിഎൻ പ്രവർത്തിക്കുന്നു, പക്ഷേ ലോഗിലെ സ്ഥിരമായ പുനഃകണക്ഷനുകളും പിശകുകളും ഇല്ലാതെ കണക്ഷൻ നിലനിർത്താൻ Mikrotik ന് കഴിയില്ല.

ഫേംവെയർ പതിപ്പ് 3011-ൽ RB6.46.11UiAS-RM ന്റെ ഉദാഹരണം ഉപയോഗിച്ചാണ് സജ്ജീകരണം നടത്തിയത്.
ഇപ്പോൾ, ക്രമത്തിൽ, എന്ത്, എന്തുകൊണ്ട്.

1. ഒരു VPN കണക്ഷൻ സ്ഥാപിക്കുക

തീർച്ചയായും, ഒരു വിപിഎൻ സൊല്യൂഷനായി സോഫ്റ്റ് ഈതർ, മുൻകൂട്ടി പങ്കിട്ട കീ ഉള്ള L2TP തിരഞ്ഞെടുത്തു. ഈ ലെവൽ സുരക്ഷ ആർക്കും മതിയാകും, കാരണം റൂട്ടറിനും അതിന്റെ ഉടമയ്ക്കും മാത്രമേ കീ അറിയൂ.

ഇന്റർഫേസ് വിഭാഗത്തിലേക്ക് പോകുക. ആദ്യം ഞങ്ങൾ ഒരു പുതിയ ഇന്റർഫേസ് ചേർക്കുന്നു, തുടർന്ന് ഇന്റർഫേസിലേക്ക് ip, ലോഗിൻ, പാസ്‌വേഡ്, പങ്കിട്ട കീ എന്നിവ നൽകുക. ശരി ക്ലിക്ക് ചെയ്യുക.

അതേ കമാൻഡ്:

/interface l2tp-client
name="LD8" connect-to=45.134.254.112 user="Administrator" password="PASSWORD" profile=default-encryption use-ipsec=yes ipsec-secret="vpn"

ipsec പ്രൊപ്പോസലുകളും ipsec പ്രൊഫൈലുകളും മാറ്റാതെ SoftEther പ്രവർത്തിക്കും, അവ സജ്ജീകരിക്കുന്നത് ഞങ്ങൾ പരിഗണിക്കുന്നില്ല, പക്ഷേ രചയിതാവ് തന്റെ പ്രൊഫൈലുകളുടെ സ്ക്രീൻഷോട്ടുകൾ ഉപേക്ഷിച്ചു.

IPsec നിർദ്ദേശങ്ങളിലെ RRAS-ന്, PFS ഗ്രൂപ്പ് ഒന്നുമല്ല എന്നതിലേക്ക് മാറ്റുക.

ഇപ്പോൾ നിങ്ങൾ ഈ VPN സെർവറിന്റെ NAT-ന് പിന്നിൽ നിൽക്കേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന് നമ്മൾ IP > Firewall > NAT എന്നതിലേക്ക് പോകേണ്ടതുണ്ട്.

ഇവിടെ ഞങ്ങൾ ഒരു നിർദ്ദിഷ്ട അല്ലെങ്കിൽ എല്ലാ PPP ഇന്റർഫേസുകൾക്കുമായി മാസ്കറേഡ് പ്രവർത്തനക്ഷമമാക്കുന്നു. രചയിതാവിന്റെ റൂട്ടർ ഒരേസമയം മൂന്ന് VPN-കളുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു, അതിനാൽ ഞാൻ ഇത് ചെയ്തു:

അതേ കമാൻഡ്:

/ip firewall nat
chain=srcnat action=masquerade out-interface=all-ppp

2. മാംഗിളിലേക്ക് നിയമങ്ങൾ ചേർക്കുക

എനിക്ക് ആദ്യം വേണ്ടത്, തീർച്ചയായും, ഏറ്റവും മൂല്യവത്തായതും പ്രതിരോധമില്ലാത്തതുമായ എല്ലാം സംരക്ഷിക്കുക എന്നതാണ്, അതായത് DNS, HTTP ട്രാഫിക്. നമുക്ക് HTTP ഉപയോഗിച്ച് തുടങ്ങാം.

IP → Firewall → Mangle എന്നതിലേക്ക് പോയി ഒരു പുതിയ നിയമം സൃഷ്ടിക്കുക.

റൂളിൽ, ചെയിൻ, Prerouting തിരഞ്ഞെടുക്കുക.

റൂട്ടറിന് മുന്നിൽ ഒരു Smart SFP അല്ലെങ്കിൽ മറ്റൊരു റൂട്ടർ ഉണ്ടെങ്കിൽ, Dst ഫീൽഡിൽ വെബ് ഇന്റർഫേസ് വഴി അതിലേക്ക് കണക്റ്റുചെയ്യാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ. വിലാസത്തിലേക്കോ ഈ സബ്‌നെറ്റിലേക്കോ മാംഗിൾ പ്രയോഗിക്കാതിരിക്കാൻ നിങ്ങൾ അതിന്റെ ഐപി വിലാസമോ സബ്‌നെറ്റോ നൽകുകയും ഒരു നെഗറ്റീവ് അടയാളം ഇടുകയും വേണം. രചയിതാവിന് ബ്രിഡ്ജ് മോഡിൽ ഒരു SFP GPON ONU ഉണ്ട്, അതിനാൽ രചയിതാവ് തന്റെ വെബ് ഇന്റർഫേസിലേക്ക് കണക്റ്റുചെയ്യാനുള്ള കഴിവ് നിലനിർത്തി.

സ്ഥിരസ്ഥിതിയായി, Mangle അതിന്റെ നിയമം എല്ലാ NAT സ്റ്റേറ്റുകളിലും ബാധകമാക്കും, ഇത് നിങ്ങളുടെ വൈറ്റ് IP-യിലൂടെ പോർട്ട് ഫോർവേഡിംഗ് അസാധ്യമാക്കും, അതിനാൽ കണക്ഷൻ NAT സ്റ്റേറ്റിൽ ഞങ്ങൾ dstnat-ൽ ഒരു ചെക്ക്മാർക്കും ഒരു നെഗറ്റീവ് ചിഹ്നവും ഇടുന്നു. VPN വഴി നെറ്റ്‌വർക്കിലൂടെ ഔട്ട്‌ഗോയിംഗ് ട്രാഫിക് അയയ്‌ക്കാൻ ഇത് ഞങ്ങളെ അനുവദിക്കും, പക്ഷേ ഞങ്ങളുടെ വൈറ്റ് ഐപി വഴി പോർട്ടുകൾ ഫോർവേഡ് ചെയ്യാം.

അടുത്തതായി, ആക്ഷൻ ടാബിൽ, മാർക്ക് റൂട്ടിംഗ് തിരഞ്ഞെടുത്ത്, അതിനെ പുതിയ റൂട്ടിംഗ് മാർക്ക് എന്ന് വിളിക്കുക, അങ്ങനെ അത് ഭാവിയിൽ നമുക്ക് വ്യക്തമാകും, തുടർന്ന് മുന്നോട്ട് പോകുക.

അതേ കമാൻഡ്:

/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=HTTP passthrough=no connection-nat-state=!dstnat protocol=tcp dst-address=!192.168.1.1 dst-port=80

ഇനി നമുക്ക് DNS പരിരക്ഷയിലേക്ക് പോകാം. ഈ സാഹചര്യത്തിൽ, നിങ്ങൾ രണ്ട് നിയമങ്ങൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്. ഒന്ന് റൂട്ടറിനായി, മറ്റൊന്ന് റൂട്ടറുമായി ബന്ധിപ്പിച്ച ഉപകരണങ്ങൾക്കായി.

നിങ്ങൾ റൂട്ടറിൽ അന്തർനിർമ്മിത ഡിഎൻഎസ് ഉപയോഗിക്കുകയാണെങ്കിൽ, അത് രചയിതാവ് ചെയ്യുന്നു, അത് പരിരക്ഷിക്കേണ്ടതുണ്ട്. അതിനാൽ, ആദ്യ നിയമത്തിനായി, മുകളിൽ പറഞ്ഞതുപോലെ, ഞങ്ങൾ ചെയിൻ പ്രീറൂട്ടിംഗ് തിരഞ്ഞെടുക്കുന്നു, രണ്ടാമത്തേതിന് ഞങ്ങൾ ഔട്ട്പുട്ട് തിരഞ്ഞെടുക്കേണ്ടതുണ്ട്.

ഔട്ട്പുട്ട് എന്നത് അതിന്റെ പ്രവർത്തനക്ഷമത ഉപയോഗിച്ച് അഭ്യർത്ഥനകൾ നടത്താൻ റൂട്ടർ തന്നെ ഉപയോഗിക്കുന്ന സർക്യൂട്ട് ആണ്. ഇവിടെ എല്ലാം HTTP, UDP പ്രോട്ടോക്കോൾ, പോർട്ട് 53 എന്നിവയ്ക്ക് സമാനമാണ്.

സമാന കമാൻഡുകൾ:

/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=DNS passthrough=no protocol=udp
add chain=output action=mark-routing new-routing-mark=DNS-Router passthrough=no protocol=udp dst-port=53

3. VPN വഴി ഒരു റൂട്ട് നിർമ്മിക്കുന്നു

IP → റൂട്ടുകളിലേക്ക് പോയി പുതിയ റൂട്ടുകൾ സൃഷ്ടിക്കുക.

VPN വഴി HTTP റൂട്ട് ചെയ്യുന്നതിനുള്ള റൂട്ട്. ഞങ്ങൾ ഞങ്ങളുടെ VPN ഇന്റർഫേസുകളുടെ പേര് സൂചിപ്പിച്ച് റൂട്ടിംഗ് മാർക്ക് തിരഞ്ഞെടുക്കുക.

ഈ ഘട്ടത്തിൽ, നിങ്ങളുടെ ഓപ്പറേറ്റർ എങ്ങനെ നിർത്തിയെന്ന് നിങ്ങൾക്ക് ഇതിനകം തന്നെ തോന്നിയിട്ടുണ്ട് നിങ്ങളുടെ HTTP ട്രാഫിക്കിൽ പരസ്യം ഉൾപ്പെടുത്തുക.

അതേ കമാൻഡ്:

/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=HTTP distance=2 comment=HTTP

ഡിഎൻഎസ് പരിരക്ഷയ്ക്കുള്ള നിയമങ്ങൾ ഒരേപോലെ കാണപ്പെടും, ആവശ്യമുള്ള ലേബൽ തിരഞ്ഞെടുക്കുക:

നിങ്ങളുടെ DNS അഭ്യർത്ഥനകൾ കേൾക്കുന്നത് എങ്ങനെ നിർത്തിയെന്ന് അപ്പോൾ നിങ്ങൾക്ക് തോന്നി. സമാന കമാൻഡുകൾ:

/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS distance=1 comment=DNS
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS-Router distance=1 comment=DNS-Router

ശരി, അവസാനം, നമുക്ക് Rutracker അൺബ്ലോക്ക് ചെയ്യാം. മുഴുവൻ സബ്നെറ്റും അവനുടേതാണ്, അതിനാൽ സബ്നെറ്റ് വ്യക്തമാക്കിയിരിക്കുന്നു.

നിങ്ങളുടെ ഇന്റർനെറ്റ് തിരികെ ലഭിക്കുന്നത് അത്ര എളുപ്പമായിരുന്നു. ടീം:

/ip route
add dst-address=195.82.146.0/24 gateway=LD8 distance=1 comment=Rutracker.Org

ഒരു റൂട്ട് ട്രാക്കർ പോലെ തന്നെ, നിങ്ങൾക്ക് കോർപ്പറേറ്റ് ഉറവിടങ്ങളും മറ്റ് തടഞ്ഞ സൈറ്റുകളും റൂട്ട് ചെയ്യാൻ കഴിയും.

നിങ്ങളുടെ സ്വെറ്റർ അഴിക്കാതെ ഒരേ സമയം റൂട്ട് ട്രാക്കറിലേക്കും കോർപ്പറേറ്റ് പോർട്ടലിലേക്കും ലോഗിൻ ചെയ്യുന്നതിനുള്ള സൗകര്യത്തെ നിങ്ങൾ അഭിനന്ദിക്കുമെന്ന് രചയിതാവ് പ്രതീക്ഷിക്കുന്നു.

അവലംബം: www.habr.com