Mikrotik आणि VPN सह इंटरनेट अनब्लॉक करा: तपशीलवार ट्यूटोरियल

या चरण-दर-चरण मार्गदर्शकामध्ये, मी तुम्हाला Mikrotik कसे सेट करायचे ते सांगेन जेणेकरुन निषिद्ध साइट या VPN द्वारे आपोआप उघडतील आणि तुम्ही टॅम्बोरिनसह नाचणे टाळू शकता: एकदा ते सेट करा आणि सर्वकाही कार्य करेल.

मी माझे VPN म्हणून SoftEther निवडले: ते सेट करणे तितकेच सोपे आहे आरआरएएस आणि तितक्याच वेगवान. मी व्हीपीएन सर्व्हर बाजूला सुरक्षित NAT सक्षम केले आहे, इतर कोणत्याही सेटिंग्ज केल्या नाहीत.

मी आरआरएएसला पर्याय म्हणून मानले, परंतु मिक्रोटिकला त्याच्यासह कसे कार्य करावे हे माहित नाही. कनेक्शन स्थापित झाले आहे, VPN कार्य करते, परंतु Mikrotik सतत पुन्हा कनेक्ट केल्याशिवाय आणि लॉगमधील त्रुटींशिवाय कनेक्शन राखू शकत नाही.

फर्मवेअर आवृत्ती 3011 वर RB6.46.11UiAS-RM च्या उदाहरणावर सेटिंग केली गेली.
आता, क्रमाने, काय आणि का.

1. VPN कनेक्शन सेट करा

VPN सोल्यूशन म्हणून, अर्थातच, पूर्व-सामायिक की सह SoftEther, L2TP निवडले गेले. सुरक्षिततेचा हा स्तर कोणासाठीही पुरेसा आहे, कारण फक्त राउटर आणि त्याच्या मालकाला ही की माहित आहे.

इंटरफेस विभागात जा. प्रथम, आम्ही एक नवीन इंटरफेस जोडतो, आणि नंतर आम्ही इंटरफेसमध्ये ip, लॉगिन, पासवर्ड आणि सामायिक की प्रविष्ट करतो. ओके दाबा.

समान आज्ञा:

/interface l2tp-client
name="LD8" connect-to=45.134.254.112 user="Administrator" password="PASSWORD" profile=default-encryption use-ipsec=yes ipsec-secret="vpn"

SoftEther ipsec प्रस्ताव आणि ipsec प्रोफाइल बदलल्याशिवाय कार्य करेल, आम्ही त्यांचे कॉन्फिगरेशन विचारात घेत नाही, परंतु लेखकाने त्याच्या प्रोफाइलचे स्क्रीनशॉट सोडले आहेत.

IPsec प्रस्तावांमधील RRAS साठी, फक्त PFS गट बदलून काहीही करू नका.

आता तुम्हाला या VPN सर्व्हरच्या NAT च्या मागे उभे राहण्याची आवश्यकता आहे. हे करण्यासाठी, आम्हाला IP> Firewall> NAT वर जावे लागेल.

येथे आम्ही विशिष्ट, किंवा सर्व, PPP इंटरफेससाठी मास्करेड सक्षम करतो. लेखकाचा राउटर एकाच वेळी तीन VPN शी कनेक्ट केलेला आहे, म्हणून मी हे केले:

समान आज्ञा:

/ip firewall nat
chain=srcnat action=masquerade out-interface=all-ppp

2. Mangle मध्ये नियम जोडा

तुम्हाला हवी असलेली पहिली गोष्ट, अर्थातच, सर्वात मौल्यवान आणि असुरक्षित असलेल्या प्रत्येक गोष्टीचे संरक्षण करणे, म्हणजे DNS आणि HTTP रहदारी. चला HTTP सह प्रारंभ करूया.

IP → Firewall → Mangle वर जा आणि नवीन नियम तयार करा.

नियमानुसार, चेन प्रीरूटिंग निवडा.

जर राउटरच्या समोर स्मार्ट SFP किंवा दुसरा राउटर असेल आणि तुम्हाला वेब इंटरफेसद्वारे कनेक्ट करायचे असेल तर, Dst मध्ये. पत्त्याला त्याचा IP पत्ता किंवा सबनेट प्रविष्ट करणे आवश्यक आहे आणि पत्त्यावर किंवा त्या सबनेटवर Mangle लागू न करण्यासाठी नकारात्मक चिन्ह लावावे लागेल. लेखकाकडे ब्रिज मोडमध्ये SFP GPON ONU आहे, त्यामुळे लेखकाने त्याच्या वेबमॉर्डशी कनेक्ट करण्याची क्षमता राखून ठेवली आहे.

डीफॉल्टनुसार, मांगले त्याचा नियम सर्व NAT राज्यांना लागू करेल, यामुळे तुमच्या पांढर्‍या IP वर पोर्ट फॉरवर्ड करणे अशक्य होईल, म्हणून, कनेक्शन NAT स्थितीमध्ये, dstnat आणि नकारात्मक चिन्ह तपासा. हे आम्हाला VPN द्वारे नेटवर्कवर आउटबाउंड रहदारी पाठविण्यास अनुमती देईल, परंतु तरीही आमच्या पांढर्‍या IP द्वारे पोर्ट फॉरवर्ड करू शकेल.

पुढे, अॅक्शन टॅबवर, राउटिंग मार्क निवडा, नवीन राउटिंग मार्क नाव द्या जेणेकरुन भविष्यात ते आम्हाला स्पष्ट होईल आणि पुढे जा.

समान आज्ञा:

/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=HTTP passthrough=no connection-nat-state=!dstnat protocol=tcp dst-address=!192.168.1.1 dst-port=80

आता DNS सुरक्षित करण्याकडे वळूया. या प्रकरणात, आपल्याला दोन नियम तयार करण्याची आवश्यकता आहे. एक राउटरसाठी, दुसरा राउटरशी कनेक्ट केलेल्या उपकरणांसाठी.

जर तुम्ही राउटरमध्ये तयार केलेला DNS वापरत असाल, जे लेखक करतो, ते देखील संरक्षित केले पाहिजे. म्हणून, पहिल्या नियमासाठी, वरीलप्रमाणे, आम्ही चेन प्रीरूटिंग निवडतो, दुसऱ्यासाठी, आम्हाला आउटपुट निवडणे आवश्यक आहे.

आउटपुट ही एक साखळी आहे जी राउटर स्वतः त्याची कार्यक्षमता वापरून विनंतीसाठी वापरते. येथे सर्व काही HTTP, UDP प्रोटोकॉल, पोर्ट 53 सारखे आहे.

समान आज्ञा:

/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=DNS passthrough=no protocol=udp
add chain=output action=mark-routing new-routing-mark=DNS-Router passthrough=no protocol=udp dst-port=53

3. VPN द्वारे मार्ग तयार करणे

IP → Routes वर जा आणि नवीन मार्ग तयार करा.

VPN वर HTTP राउटिंगसाठी मार्ग. आमच्या VPN इंटरफेसचे नाव निर्दिष्ट करा आणि राउटिंग मार्क निवडा.

या टप्प्यावर, तुमचा ऑपरेटर कसा थांबला आहे हे तुम्हाला आधीच वाटले आहे तुमच्या HTTP रहदारीमध्ये जाहिराती एम्बेड करा.

समान आज्ञा:

/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=HTTP distance=2 comment=HTTP

DNS संरक्षणाचे नियम अगदी सारखेच दिसतील, फक्त इच्छित लेबल निवडा:

येथे तुम्हाला तुमच्या DNS प्रश्नांचे ऐकणे कसे बंद झाले असे वाटले. समान आज्ञा:

/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS distance=1 comment=DNS
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS-Router distance=1 comment=DNS-Router

बरं, शेवटी, रुट्रॅकर अनलॉक करा. संपूर्ण सबनेट त्याच्या मालकीचे आहे, म्हणून सबनेट निर्दिष्ट केले आहे.

त्यामुळे इंटरनेट परत मिळवणे किती सोपे होते. संघ:

/ip route
add dst-address=195.82.146.0/24 gateway=LD8 distance=1 comment=Rutracker.Org

रूट ट्रॅकर प्रमाणेच, आपण कॉर्पोरेट संसाधने आणि इतर अवरोधित साइट्स रूट करू शकता.

तुमचा स्वेटर न काढता एकाच वेळी रूट ट्रॅकर आणि कॉर्पोरेट पोर्टलवर प्रवेश करण्याच्या सोयीची तुम्ही प्रशंसा कराल अशी लेखकाला आशा आहे.

स्त्रोत: www.habr.com