Mikrotik ਅਤੇ VPN ਨਾਲ ਇੰਟਰਨੈਟ ਨੂੰ ਅਨਬਲੌਕ ਕਰੋ: ਵਿਸਤ੍ਰਿਤ ਟਿਊਟੋਰਿਅਲ

ਇਸ ਕਦਮ-ਦਰ-ਕਦਮ ਗਾਈਡ ਵਿੱਚ, ਮੈਂ ਤੁਹਾਨੂੰ ਦੱਸਾਂਗਾ ਕਿ ਮਿਕਰੋਟਿਕ ਨੂੰ ਕਿਵੇਂ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ ਤਾਂ ਕਿ ਵਰਜਿਤ ਸਾਈਟਾਂ ਇਸ VPN ਰਾਹੀਂ ਆਪਣੇ ਆਪ ਖੁੱਲ੍ਹ ਜਾਣ ਅਤੇ ਤੁਸੀਂ ਡੱਬੂ ਨਾਲ ਨੱਚਣ ਤੋਂ ਬਚ ਸਕੋ: ਇਸਨੂੰ ਇੱਕ ਵਾਰ ਸੈੱਟ ਕਰੋ ਅਤੇ ਸਭ ਕੁਝ ਕੰਮ ਕਰਦਾ ਹੈ।

ਮੈਂ SoftEther ਨੂੰ ਆਪਣੇ VPN ਦੇ ਤੌਰ 'ਤੇ ਚੁਣਿਆ ਹੈ: ਇਸ ਨੂੰ ਸੈੱਟਅੱਪ ਕਰਨਾ ਓਨਾ ਹੀ ਆਸਾਨ ਹੈ ਆਰ.ਆਰ.ਏ.ਐਸ ਅਤੇ ਜਿਵੇਂ ਤੇਜ਼. ਮੈਂ VPN ਸਰਵਰ ਸਾਈਡ 'ਤੇ ਸੁਰੱਖਿਅਤ NAT ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ, ਕੋਈ ਹੋਰ ਸੈਟਿੰਗਾਂ ਨਹੀਂ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।

ਮੈਂ ਆਰਆਰਏਐਸ ਨੂੰ ਇੱਕ ਵਿਕਲਪ ਵਜੋਂ ਮੰਨਿਆ, ਪਰ ਮਿਕਰੋਟਿਕ ਨਹੀਂ ਜਾਣਦਾ ਕਿ ਇਸ ਨਾਲ ਕਿਵੇਂ ਕੰਮ ਕਰਨਾ ਹੈ. ਕਨੈਕਸ਼ਨ ਸਥਾਪਿਤ ਹੋ ਗਿਆ ਹੈ, VPN ਕੰਮ ਕਰਦਾ ਹੈ, ਪਰ Mikrotik ਲੌਗ ਵਿੱਚ ਲਗਾਤਾਰ ਮੁੜ ਕਨੈਕਟ ਅਤੇ ਗਲਤੀਆਂ ਤੋਂ ਬਿਨਾਂ ਇੱਕ ਕਨੈਕਸ਼ਨ ਕਾਇਮ ਨਹੀਂ ਰੱਖ ਸਕਦਾ ਹੈ।

ਸੈਟਿੰਗ ਨੂੰ ਫਰਮਵੇਅਰ ਸੰਸਕਰਣ 3011 'ਤੇ RB6.46.11UiAS-RM ਦੀ ਉਦਾਹਰਨ 'ਤੇ ਬਣਾਇਆ ਗਿਆ ਸੀ।
ਹੁਣ, ਕ੍ਰਮ ਵਿੱਚ, ਕੀ ਅਤੇ ਕਿਉਂ.

1. ਇੱਕ VPN ਕਨੈਕਸ਼ਨ ਸੈਟ ਅਪ ਕਰੋ

ਇੱਕ VPN ਹੱਲ ਦੇ ਤੌਰ 'ਤੇ, ਬੇਸ਼ਕ, SoftEther, L2TP ਇੱਕ ਪ੍ਰੀ-ਸ਼ੇਅਰਡ ਕੁੰਜੀ ਦੇ ਨਾਲ ਚੁਣਿਆ ਗਿਆ ਸੀ। ਸੁਰੱਖਿਆ ਦਾ ਇਹ ਪੱਧਰ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਕਾਫੀ ਹੈ, ਕਿਉਂਕਿ ਸਿਰਫ ਰਾਊਟਰ ਅਤੇ ਇਸਦੇ ਮਾਲਕ ਨੂੰ ਕੁੰਜੀ ਪਤਾ ਹੈ.

ਇੰਟਰਫੇਸ ਸੈਕਸ਼ਨ 'ਤੇ ਜਾਓ। ਪਹਿਲਾਂ, ਅਸੀਂ ਇੱਕ ਨਵਾਂ ਇੰਟਰਫੇਸ ਜੋੜਦੇ ਹਾਂ, ਅਤੇ ਫਿਰ ਅਸੀਂ ਇੰਟਰਫੇਸ ਵਿੱਚ ਆਈਪੀ, ਲੌਗਇਨ, ਪਾਸਵਰਡ ਅਤੇ ਸ਼ੇਅਰਡ ਕੁੰਜੀ ਦਰਜ ਕਰਦੇ ਹਾਂ। ਦਬਾਓ ਠੀਕ ਹੈ.

ਇੱਕੋ ਹੁਕਮ:

/interface l2tp-client
name="LD8" connect-to=45.134.254.112 user="Administrator" password="PASSWORD" profile=default-encryption use-ipsec=yes ipsec-secret="vpn"

SoftEther ipsec ਪ੍ਰਸਤਾਵਾਂ ਅਤੇ ipsec ਪ੍ਰੋਫਾਈਲਾਂ ਨੂੰ ਬਦਲੇ ਬਿਨਾਂ ਕੰਮ ਕਰੇਗਾ, ਅਸੀਂ ਉਹਨਾਂ ਦੀ ਸੰਰਚਨਾ 'ਤੇ ਵਿਚਾਰ ਨਹੀਂ ਕਰਦੇ, ਪਰ ਲੇਖਕ ਨੇ ਆਪਣੇ ਪ੍ਰੋਫਾਈਲਾਂ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਛੱਡ ਦਿੱਤੇ ਹਨ, ਸਿਰਫ ਇਸ ਸਥਿਤੀ ਵਿੱਚ।

IPsec ਪ੍ਰਸਤਾਵਾਂ ਵਿੱਚ RRAS ਲਈ, ਸਿਰਫ਼ PFS ਗਰੁੱਪ ਨੂੰ ਕਿਸੇ ਵਿੱਚ ਨਾ ਬਦਲੋ।

ਹੁਣ ਤੁਹਾਨੂੰ ਇਸ VPN ਸਰਵਰ ਦੇ NAT ਦੇ ਪਿੱਛੇ ਖੜ੍ਹੇ ਹੋਣ ਦੀ ਲੋੜ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਸਾਨੂੰ IP> Firewall> NAT 'ਤੇ ਜਾਣ ਦੀ ਲੋੜ ਹੈ।

ਇੱਥੇ ਅਸੀਂ ਇੱਕ ਖਾਸ, ਜਾਂ ਸਾਰੇ, PPP ਇੰਟਰਫੇਸ ਲਈ ਮਾਸਕਰੇਡ ਨੂੰ ਸਮਰੱਥ ਕਰਦੇ ਹਾਂ। ਲੇਖਕ ਦਾ ਰਾਊਟਰ ਇੱਕ ਵਾਰ ਵਿੱਚ ਤਿੰਨ VPNs ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਇਸ ਲਈ ਮੈਂ ਇਹ ਕੀਤਾ:

ਇੱਕੋ ਹੁਕਮ:

/ip firewall nat
chain=srcnat action=masquerade out-interface=all-ppp

2. ਮੰਗਲ ਵਿੱਚ ਨਿਯਮ ਸ਼ਾਮਲ ਕਰੋ

ਪਹਿਲੀ ਚੀਜ਼ ਜੋ ਤੁਸੀਂ ਚਾਹੁੰਦੇ ਹੋ, ਬੇਸ਼ਕ, ਹਰ ਚੀਜ਼ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਹੈ ਜੋ ਸਭ ਤੋਂ ਕੀਮਤੀ ਅਤੇ ਬਚਾਅ ਰਹਿਤ ਹੈ, ਅਰਥਾਤ DNS ਅਤੇ HTTP ਟ੍ਰੈਫਿਕ. ਆਉ HTTP ਨਾਲ ਸ਼ੁਰੂ ਕਰੀਏ.

IP → ਫਾਇਰਵਾਲ → ਮੰਗਲ 'ਤੇ ਜਾਓ ਅਤੇ ਨਵਾਂ ਨਿਯਮ ਬਣਾਓ।

ਨਿਯਮ ਵਿੱਚ, ਚੇਨ ਪ੍ਰੀਰੂਟਿੰਗ ਦੀ ਚੋਣ ਕਰੋ।

ਜੇਕਰ ਰਾਊਟਰ ਦੇ ਸਾਹਮਣੇ ਸਮਾਰਟ SFP ਜਾਂ ਕੋਈ ਹੋਰ ਰਾਊਟਰ ਹੈ, ਅਤੇ ਤੁਸੀਂ ਵੈੱਬ ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਇਸ ਨਾਲ ਜੁੜਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ Dst. ਪਤੇ ਨੂੰ ਆਪਣਾ IP ਪਤਾ ਜਾਂ ਸਬਨੈੱਟ ਦਾਖਲ ਕਰਨ ਅਤੇ ਪਤੇ ਜਾਂ ਉਸ ਸਬਨੈੱਟ 'ਤੇ ਮੰਗਲ ਨੂੰ ਲਾਗੂ ਨਾ ਕਰਨ ਲਈ ਇੱਕ ਨਕਾਰਾਤਮਕ ਚਿੰਨ੍ਹ ਲਗਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਲੇਖਕ ਕੋਲ ਬ੍ਰਿਜ ਮੋਡ ਵਿੱਚ SFP GPON ONU ਹੈ, ਇਸਲਈ ਲੇਖਕ ਨੇ ਆਪਣੇ ਵੈਬਮੋਰਡ ਨਾਲ ਜੁੜਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਿਆ।

ਮੂਲ ਰੂਪ ਵਿੱਚ, ਮੰਗਲ ਆਪਣੇ ਨਿਯਮ ਨੂੰ ਸਾਰੇ NAT ਰਾਜਾਂ 'ਤੇ ਲਾਗੂ ਕਰੇਗਾ, ਇਹ ਤੁਹਾਡੇ ਚਿੱਟੇ IP 'ਤੇ ਪੋਰਟ ਫਾਰਵਰਡਿੰਗ ਨੂੰ ਅਸੰਭਵ ਬਣਾ ਦੇਵੇਗਾ, ਇਸ ਲਈ ਕਨੈਕਸ਼ਨ NAT ਸਟੇਟ ਵਿੱਚ, dstnat ਅਤੇ ਇੱਕ ਨਕਾਰਾਤਮਕ ਚਿੰਨ੍ਹ ਦੀ ਜਾਂਚ ਕਰੋ। ਇਹ ਸਾਨੂੰ VPN ਰਾਹੀਂ ਨੈੱਟਵਰਕ 'ਤੇ ਆਊਟਬਾਉਂਡ ਟ੍ਰੈਫਿਕ ਭੇਜਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ, ਪਰ ਫਿਰ ਵੀ ਸਾਡੇ ਚਿੱਟੇ IP ਰਾਹੀਂ ਪੋਰਟਾਂ ਨੂੰ ਅੱਗੇ ਭੇਜਦਾ ਹੈ।

ਅੱਗੇ, ਐਕਸ਼ਨ ਟੈਬ 'ਤੇ, ਮਾਰਕ ਰੂਟਿੰਗ ਦੀ ਚੋਣ ਕਰੋ, ਨਵੇਂ ਰਾਊਟਿੰਗ ਮਾਰਕ ਨੂੰ ਨਾਮ ਦਿਓ ਤਾਂ ਜੋ ਭਵਿੱਖ ਵਿੱਚ ਇਹ ਸਾਡੇ ਲਈ ਸਪੱਸ਼ਟ ਹੋਵੇ ਅਤੇ ਅੱਗੇ ਵਧੋ।

ਇੱਕੋ ਹੁਕਮ:

/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=HTTP passthrough=no connection-nat-state=!dstnat protocol=tcp dst-address=!192.168.1.1 dst-port=80

ਆਓ ਹੁਣ DNS ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧੀਏ। ਇਸ ਮਾਮਲੇ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਦੋ ਨਿਯਮ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ. ਇੱਕ ਰਾਊਟਰ ਲਈ, ਦੂਜਾ ਰਾਊਟਰ ਨਾਲ ਜੁੜੀਆਂ ਡਿਵਾਈਸਾਂ ਲਈ।

ਜੇ ਤੁਸੀਂ ਰਾਊਟਰ ਵਿੱਚ ਬਣੇ DNS ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਜੋ ਲੇਖਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਵੀ ਸੁਰੱਖਿਅਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਲਈ, ਪਹਿਲੇ ਨਿਯਮ ਲਈ, ਜਿਵੇਂ ਕਿ ਉੱਪਰ, ਅਸੀਂ ਚੇਨ ਪ੍ਰੀਰੂਟਿੰਗ ਦੀ ਚੋਣ ਕਰਦੇ ਹਾਂ, ਦੂਜੇ ਲਈ, ਸਾਨੂੰ ਆਉਟਪੁੱਟ ਦੀ ਚੋਣ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

ਆਉਟਪੁੱਟ ਇੱਕ ਚੇਨ ਹੈ ਜੋ ਰਾਊਟਰ ਖੁਦ ਆਪਣੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬੇਨਤੀਆਂ ਲਈ ਵਰਤਦਾ ਹੈ। ਇੱਥੇ ਸਭ ਕੁਝ HTTP, UDP ਪ੍ਰੋਟੋਕੋਲ, ਪੋਰਟ 53 ਵਰਗਾ ਹੈ।

ਉਹੀ ਹੁਕਮ:

/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=DNS passthrough=no protocol=udp
add chain=output action=mark-routing new-routing-mark=DNS-Router passthrough=no protocol=udp dst-port=53

3. VPN ਰਾਹੀਂ ਰੂਟ ਬਣਾਉਣਾ

IP → ਰੂਟਸ 'ਤੇ ਜਾਓ ਅਤੇ ਨਵੇਂ ਰੂਟ ਬਣਾਓ।

VPN ਉੱਤੇ HTTP ਰੂਟਿੰਗ ਲਈ ਰੂਟ। ਸਾਡੇ VPN ਇੰਟਰਫੇਸਾਂ ਦਾ ਨਾਮ ਦੱਸੋ ਅਤੇ ਰਾਊਟਿੰਗ ਮਾਰਕ ਚੁਣੋ।

ਇਸ ਪੜਾਅ 'ਤੇ, ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਮਹਿਸੂਸ ਕੀਤਾ ਹੈ ਕਿ ਤੁਹਾਡਾ ਓਪਰੇਟਰ ਕਿਵੇਂ ਰੁਕ ਗਿਆ ਹੈ ਤੁਹਾਡੇ HTTP ਟ੍ਰੈਫਿਕ ਵਿੱਚ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਏਮਬੇਡ ਕਰੋ.

ਇੱਕੋ ਹੁਕਮ:

/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=HTTP distance=2 comment=HTTP

DNS ਸੁਰੱਖਿਆ ਲਈ ਨਿਯਮ ਬਿਲਕੁਲ ਇੱਕੋ ਜਿਹੇ ਦਿਖਾਈ ਦੇਣਗੇ, ਬੱਸ ਲੋੜੀਂਦਾ ਲੇਬਲ ਚੁਣੋ:

ਇੱਥੇ ਤੁਸੀਂ ਮਹਿਸੂਸ ਕੀਤਾ ਕਿ ਕਿਵੇਂ ਤੁਹਾਡੀਆਂ DNS ਸਵਾਲਾਂ ਨੂੰ ਸੁਣਨਾ ਬੰਦ ਕਰ ਦਿੱਤਾ। ਉਹੀ ਹੁਕਮ:

/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS distance=1 comment=DNS
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS-Router distance=1 comment=DNS-Router

ਖੈਰ, ਅੰਤ ਵਿੱਚ, Rutracker ਨੂੰ ਅਨਲੌਕ ਕਰੋ. ਸਾਰਾ ਸਬਨੈੱਟ ਉਸ ਦਾ ਹੈ, ਇਸ ਲਈ ਸਬਨੈੱਟ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਸ ਲਈ ਇੰਟਰਨੈੱਟ ਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਕਿੰਨਾ ਆਸਾਨ ਸੀ। ਟੀਮ:

/ip route
add dst-address=195.82.146.0/24 gateway=LD8 distance=1 comment=Rutracker.Org

ਬਿਲਕੁਲ ਉਸੇ ਤਰ੍ਹਾਂ ਜਿਵੇਂ ਰੂਟ ਟਰੈਕਰ ਨਾਲ, ਤੁਸੀਂ ਕਾਰਪੋਰੇਟ ਸਰੋਤਾਂ ਅਤੇ ਹੋਰ ਬਲੌਕ ਕੀਤੀਆਂ ਸਾਈਟਾਂ ਨੂੰ ਰੂਟ ਕਰ ਸਕਦੇ ਹੋ।

ਲੇਖਕ ਉਮੀਦ ਕਰਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਸਵੈਟਰ ਉਤਾਰੇ ਬਿਨਾਂ ਇੱਕੋ ਸਮੇਂ ਰੂਟ ਟਰੈਕਰ ਅਤੇ ਕਾਰਪੋਰੇਟ ਪੋਰਟਲ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਸਹੂਲਤ ਦੀ ਕਦਰ ਕਰੋਗੇ।

ਸਰੋਤ: www.habr.com