ProHoster > Blog > Идораи > Насб кардани BGP барои гузаштан аз блок ё "Чӣ гуна ман тарсро бас кардам ва ба RKN ошиқ шудам"

Насб кардани BGP барои гузаштан аз блок ё "Чӣ гуна ман тарсро бас кардам ва ба RKN ошиқ шудам"

Хуб, дар бораи "дӯстдошта" муболиға аст. Баръакс, «қодир буд бо ҳамзистӣ».

Тавре ба ҳамагон маълум аст, аз 16 апрели соли 2018 Роскомнадзор дастрасӣ ба захираҳои Интернетро бо зарбаҳои бениҳоят васеъ масдуд карда, ба «Феҳристи ягонаи номҳои доменҳо, индексҳои саҳифаҳои сайтҳо дар Интернет ва суроғаҳои шабакавӣ, ки ба муайян кардани сайтҳо имкон медиҳанд дар интернет», ки дорои маълумотест, ки паҳнкунии онҳо дар Федератсияи Русия манъ аст» (дар матн - танҳо реестр) аз ҷониби /10 баъзан. Дар натиҷа, шаҳрвандони Федератсияи Русия ва корхонаҳо аз дастрасӣ ба захираҳои қонунии зарурӣ маҳрум мешаванд.

Пас аз он ки ман дар шарҳҳои яке аз мақолаҳо дар бораи Ҳабре гуфтам, ки ман омодаам ба қурбониён дар ташкили схемаи гардиш кӯмак расонам, чанд нафар назди ман омада, чунин кӯмак дархост карданд. Вақте ки ҳама чиз барои онҳо кор кард, яке аз онҳо тавсия дод, ки техникаро дар мақола тавсиф кунад. Пас аз чанд андеша, ман тасмим гирифтам, ки хомӯшии худро дар сайт вайрон кунам ва як маротиба кӯшиш кунам, ки дар байни лоиҳа ва як паёми Фейсбук як чизи миёнарав нависам, яъне. хабрапост. Натиҷа дар пеши шумост.

Радди

Азбаски интишори роҳҳои канорагирӣ аз бастани дастрасӣ ба иттилооте, ки дар қаламрави Федератсияи Русия манъ аст, қонунӣ нест, ҳадафи ин мақола сухан дар бораи усуле хоҳад буд, ки ба шумо имкон медиҳад автоматикунонии дастрасӣ ба захираҳое, ки дар Интернет иҷозат дода шудаанд, сӯҳбат кунед. қаламрави Федератсияи Русия, вале бо сабаби амалҳои касе бевосита тавассути провайдери шумо дастрас нест. Ва дастрасӣ ба дигар захираҳое, ки дар натиҷаи амалҳои мақола ба даст оварда шудаанд, таъсири ногувор аст ва ба ҳеҷ ваҷҳ ҳадафи мақола нест.

Инчунин, азбаски ман аслан аз рӯи касб, касб ва роҳи зиндагӣ меъмори шабака ҳастам, барномасозӣ ва Linux нуктаҳои қавии ман нестанд. Аз ин рӯ, албатта, скриптҳоро беҳтар навиштан мумкин аст, масъалаҳои амниятӣ дар VPS амиқтар кор карда мешаванд ва ғайра. Пешниҳодҳои шумо бо миннатдорӣ қабул карда мешаванд, агар онҳо ба таври кофӣ муфассал бошанд - ман онҳоро ба матни мақола илова мекунам.

ХИБ; DR

Мо дастрасиро ба захираҳо тавассути нақби мавҷудаи шумо бо истифода аз нусхаи реестр ва протоколи BGP автоматӣ мекунем. Ҳадаф аз он иборат аст, ки ҳама трафики ба манобеъи басташуда ба нақб равона карда шавад. Тавзеҳоти ҳадди ақал, асосан дастурҳои қадам ба қадам.

Барои ин ба шумо чӣ лозим аст?

Мутаассифона, ин паём барои ҳама нест. Барои истифодаи ин техника, шумо бояд якчанд унсурҳоро якҷоя кунед:

  1. Шумо бояд сервери Linux дар ҷое берун аз майдони блоккунӣ дошта бошед. Ё ҳадди аққал хоҳиши доштани чунин сервер - хушбахтона он ҳоло аз 9 доллар дар як сол ва эҳтимолан камтар аст. Ин усул инчунин мувофиқ аст, агар шумо нақби алоҳидаи VPN дошта бошед, пас сервер метавонад дар дохили майдони блок ҷойгир карда шавад.
  2. Роутери шумо бояд ба қадри кофӣ оқил бошад, то тавонанд
    • ҳама гуна муштарии VPN, ки ба шумо маъқул аст (ман OpenVPN-ро афзалтар мешуморам, аммо он метавонад PPTP, L2TP, GRE+IPSec ё ягон варианти дигаре бошад, ки интерфейси нақбро эҷод мекунад);
    • Протоколи BGPv4. Ин маънои онро дорад, ки барои SOHO он метавонад Mikrotik ё ҳама гуна роутер бо OpenWRT/LEDE/прошивкаи фармоишии шабеҳ бошад, ки ба шумо имкон медиҳад Quagga ё Bird насб кунед. Истифодаи роутери компютер низ манъ нест. Дар мавриди корхона, дар ҳуҷҷатҳои роутери сарҳадии худ дастгирии BGP-ро ҷустуҷӯ кунед.
  3. Шумо бояд фаҳмиши истифодаи Linux ва технологияҳои шабакавӣ, аз ҷумла протоколи BGP дошта бошед. Ё ҳадди ақал мехоҳед, ки чунин идеяро ба даст оред. Азбаски ман ин дафъа омода нестам, ки беандозаҳоро қабул кунам, шумо бояд баъзе ҷанбаҳоеро, ки барои шумо нофаҳмоанд, мустақилона омӯзед. Аммо, ман, албатта, ба саволҳои мушаххас дар шарҳҳо ҷавоб хоҳам дод ва гумон аст, ки ман танҳо ҷавоб диҳам, аз ин рӯ шарм надоред.

Чӣ дар мисол истифода мешавад

  • Нусхаи реестр — аз https://github.com/zapret-info/z-i 
  • VPS - Ubuntu 16.04
  • Хадамоти масир - парранда 1.6.3   
  • Роутер - Микротик hAP ac
  • Папкаҳои корӣ - азбаски мо ҳамчун реша кор мекунем, аксари ҳама чиз дар ҷузвдони асосии реша ҷойгир карда мешавад. мутаносибан:
    • /root/blacklist - папкаи корӣ бо скрипти компилятсионӣ
    • /root/zi - нусхаи феҳрист аз github
    • /etc/bird - ҷузвдони стандартӣ барои танзимоти хидматрасонии парранда
  • Суроғаи IP-и берунии VPS бо сервери масир ва нуқтаи қатъи нақб 194.165.22.146, ASN 64998; суроғаи IP берунии роутер - 81.177.103.94, ASN 64999
  • Суроғаҳои IP дар дохили нақб мутаносибан 172.30.1.1 ва 172.30.1.2 мебошанд.

Насб кардани BGP барои гузаштан аз блок ё "Чӣ гуна ман тарсро бас кардам ва ба RKN ошиқ шудам"

Албатта, шумо метавонед ҳама гуна роутерҳо, системаҳои оператсионӣ ва маҳсулоти нармафзорро истифода баред, ҳалли мантиқи онҳоро танзим кунед.

Мухтасар - мантиқи ҳалли

  1. Амалҳои омодагӣ
    1. Гирифтани VPS
    2. Баланд бардоштани нақб аз роутер ба VPS
  2. Мо нусхаи реестрро мегирем ва мунтазам нав мекунем
  3. Насб ва танзими хидмати масир
  4. Мо рӯйхати хатсайрҳои статикиро барои хидмати масир дар асоси реестр эҷод мекунем
  5. Мо роутерро ба хидмат пайваст мекунем ва интиқоли тамоми трафикро тавассути нақб танзим мекунем.

Ҳалли воқеӣ

Амалҳои омодагӣ

Дар Интернет хидматҳои зиёде мавҷуданд, ки VPS-ро бо нархҳои хеле мувофиқ пешниҳод мекунанд. То ба ҳол ман вариантро барои $9 дар як сол ёфтам ва истифода мекунам, аммо ҳатто агар шумо аз ҳад зиёд ташвиш надиҳед, дар ҳар гӯша имконоти зиёде барои 1E / моҳ мавҷуданд. Саволи интихоби VPS аз доираи ин мақола дуртар аст, бинобар ин, агар касе дар ин бора чизе нафаҳмад, дар шарҳҳо пурсед.

Агар шумо VPS-ро на танҳо барои хидмати масир истифода баред, балки инчунин барои қатъ кардани нақб дар он, шумо бояд ин нақбро баланд кунед ва тақрибан бешубҳа NAT-ро барои он танзим кунед. Дар Интернет шумораи зиёди дастурҳо оид ба ин амалҳо мавҷуданд, ман онҳоро дар ин ҷо такрор намекунам. Талаботи асосӣ барои чунин нақб дар он аст, ки он бояд дар роутери шумо интерфейси алоҳида эҷод кунад, ки нақбро ба сӯи VPS дастгирӣ кунад. Аксари технологияҳои VPN истифодашаванда ба ин талабот ҷавобгӯ мебошанд - масалан, OpenVPN дар режими tun комил аст.

Гирифтани нусхаи реестр

Чуноне ки Чабраил гуфтааст: «Касе, ки моро боздорад, ба мо кумак мекунад». Азбаски РКН феҳристи захираҳои мамнӯъро эҷод мекунад, барои ҳалли мушкилоти мо истифода набурдани ин реестр гуноҳ мебуд. Мо нусхаи реестрро аз github мегирем.

Мо ба сервери Linux-и шумо меравем, ба контексти решавӣ меафтем (sudo su —) ва git -ро насб кунед, агар он аллакай насб нашуда бошад.

apt install git

Ба феҳристи хонагии худ равед ва нусхаи феҳристро берун кунед.

cd ~ && git clone --depth=1 https://github.com/zapret-info/z-i 

Мо навсозии cron насб кардем (ман онро дар ҳар 20 дақиқа як маротиба мекунам, аммо шумо метавонед ягон фосилаеро, ки ба шумо маъқул аст, интихоб кунед). Барои ин мо оғоз мекунем Метавонам ва ба он сатри зеринро илова кунед:

*/20 * * * * cd ~/z-i && git pull && git gc

Мо қалмоқеро пайваст мекунем, ки пас аз навсозии реестр файлҳоро барои хидмати масир эҷод мекунад. Барои ин, файл эҷод кунед /root/zi/.git/hooks/post-merge бо мазмуни зерин:

#!/usr/bin/env bash
changed_files="$(git diff-tree -r --name-only --no-commit-id ORIG_HEAD HEAD)"
check_run() {
    echo "$changed_files" | grep --quiet "$1" && eval "$2"
}
check_run dump.csv "/root/blacklist/makebgp"

ва фаромӯш накунед, ки онро иҷрошаванда созед

chmod +x /root/z-i/.git/hooks/post-merge

Мо скрипти makebgp-ро, ки қалмоқ ба он ишора мекунад, каме дертар эҷод мекунем.

Насб ва танзим кардани хидмати масир

Паррандаро насб кунед. Мутаассифона, версияи паррандае, ки ҳоло дар анборҳои Ubuntu ҷойгир шудааст, аз ҷиҳати тару тоза бо наҷосати Archaeopteryx муқоисашаванда аст, аз ин рӯ мо бояд аввал PPA-и расмии таҳиягарони нармафзорро ба система илова кунем.

add-apt-repository ppa:cz.nic-labs/bird
apt update
apt install bird

Пас аз ин, мо фавран паррандаро барои IPv6 ғайрифаъол мекунем - дар ин насб ба мо лозим нест.

systemctl stop bird6
systemctl disable bird6

Дар зер файли конфигуратсияи хидматрасонии паррандаҳои минималистӣ (/etc/bird/bird.conf), ки ин барои мо басанда аст (ва ман бори дигар ба шумо хотиррасон мекунам, ки ҳеҷ кас таҳия ва танзим кардани идеяро барои мувофиқ кардани ниёзҳои шумо манъ намекунад)

log syslog all;
router id 172.30.1.1;

protocol kernel {
        scan time 60;
        import none;
#       export all;   # Actually insert routes into the kernel routing table
}

protocol device {
        scan time 60;
}

protocol direct {
        interface "venet*", "tun*"; # Restrict network interfaces it works with
}

protocol static static_bgp {
        import all;
        include "pfxlist.txt";
        #include "iplist.txt";
}

protocol bgp OurRouter {
        description "Our Router";
        neighbor 81.177.103.94 as 64999;
        import none;
        export where proto = "static_bgp";
        local as 64998;
        passive off;
        multihop;
}

роутер id - идентификатори роутер, ки ба таври визуалӣ ба суроғаи IPv4 монанд аст, аммо як нест. Дар ҳолати мо, он метавонад ҳама гуна рақами 32-бит дар формати суроғаи IPv4 бошад, аммо ин шакли хубест барои нишон додани маҳз суроғаи IPv4 дастгоҳи шумо (дар ин ҳолат, VPS).

Протоколи мустақим муайян мекунад, ки кадом интерфейсҳо бо раванди масир кор мекунанд. Дар мисол якчанд номҳои мисол оварда шудаанд, шумо метавонед дигаронро илова кунед. Шумо метавонед танҳо хатро нест кунед; дар ин ҳолат, сервер ҳамаи интерфейсҳои дастрасро бо суроғаи IPv4 гӯш мекунад.

protocol static ҷодугарии мост, ки рӯйхати префиксҳо ва суроғаҳои IP-ро (ки воқеан /32 префикс, албатта) аз файлҳо барои эълони минбаъда бор мекунад. Ин рӯйхатҳо аз куҷо пайдо мешаванд, дар поён муҳокима хоҳанд шуд. Лутфан таваҷҷӯҳ намоед, ки боркунии суроғаҳои IP бо нобаёнӣ шарҳ дода мешавад, сабаби ин ҳаҷми зиёди боркунӣ мебошад. Барои муқоиса, ҳангоми навиштан, дар рӯйхати префиксҳо 78 сатр ва дар рӯйхати суроғаҳои IP 85898 мавҷуд аст.Ман тавсия медиҳам, ки оғоз ва ислоҳро танҳо дар рӯйхати префиксҳо ва фаъол кардани боркунии IP дар оянда ба шумо вобаста аст, ки пас аз озмоиш бо роутератон қарор қабул кунед. На ҳар кадоми онҳо 85 ҳазор сабтро дар ҷадвали маршрутизатсия ба осонӣ ҳазм карда метавонанд.

протоколи bgp, воқеан, бо роутери шумо peering bgp-ро муқаррар мекунад. Суроғаи IP суроғаи интерфейси берунии роутер (ё суроғаи интерфейси нақб дар тарафи роутер), 64998 ва 64999 рақамҳои системаҳои автономӣ мебошанд. Дар ин ҳолат, онҳо метавонанд дар шакли ҳама гуна рақамҳои 16-бит таъин карда шаванд, аммо таҷрибаи хуб аст, ки рақамҳои AS аз диапазони хусусии муайянкардаи RFC6996 - 64512-65534 муайян карда шаванд (формати ASN-ҳои 32-бит вуҷуд дорад, аммо дар мавриди мо ин бешубҳа аз ҳад зиёд аст). Дар конфигуратсияи тавсифшуда peering eBGP истифода мешавад, ки дар он рақамҳои системаҳои автономии хадамоти масир ва роутер бояд гуногун бошанд.

Тавре ки шумо мебинед, хадамот бояд суроғаи IP-и роутерро донад, бинобар ин, агар шумо суроғаи динамикӣ ё масирнашавандаи хусусӣ (RFC1918) ё муштарак (RFC6598) дошта бошед, шумо имкони баланд бардоштани перингро дар берунӣ надоред. интерфейс, аммо хидмат то ҳол дар дохили нақб кор хоҳад кард.

Инчунин равшан аст, ки аз як хидмат шумо метавонед ба якчанд роутерҳои гуногун масир пешниҳод кунед - танҳо тавассути нусхабардории бахши протоколи bgp ва тағир додани суроғаи IP-и ҳамсоя танзимотро барои онҳо такрор кунед. Аз ин рӯ, мисол танзимотро барои перинг берун аз нақб ҳамчун универсалтарин нишон медиҳад. Бо тағир додани суроғаҳои IP дар танзимот, онҳоро ба нақб тоза кардан осон аст.

Коркарди реестр барои хидмати масир

Ҳоло ба мо лозим аст, ки воқеан, рӯйхати префиксҳо ва суроғаҳои IP, ки дар протоколи статикӣ дар марҳилаи қаблӣ зикр шуда буданд, эҷод кунем. Барои ин, мо файли реестрро мегирем ва файлҳои ба мо лозимиро аз он бо истифода аз скрипти зерин, ки дар ҷойгир карда шудааст, месозем. /root/рӯйхати сиёҳ/makebgp

#!/bin/bash
cut -d";" -f1 /root/z-i/dump.csv| tr '|' 'n' |  tr -d ' ' > /root/blacklist/tmpaddr.txt
cat /root/blacklist/tmpaddr.txt | grep / | sed 's_.*_route & reject;_' > /etc/bird/pfxlist.txt
cat /root/blacklist/tmpaddr.txt | sort | uniq | grep -Eo "([0-9]{1,3}[.]){3}[0-9]{1,3}" | sed 's_.*_route &/32 reject;_' > /etc/bird/iplist.txt
/etc/init.d/bird reload
logger 'bgp list compiled'

Фаромӯш накунед, ки онро иҷрошаванда созед

chmod +x /root/blacklist/makebgp

Акнун шумо метавонед онро дастӣ иҷро кунед ва намуди файлҳоро дар /etc/bird мушоҳида кунед.

Эҳтимол аст, ки парранда дар айни замон барои шумо кор намекунад, зеро дар марҳилаи қаблӣ шумо аз он хоҳиш карда будед, ки файлҳоеро, ки ҳанӯз вуҷуд надоштанд, ҷустуҷӯ кунад. Аз ин рӯ, мо онро оғоз мекунем ва тафтиш мекунем, ки он оғоз шудааст:

systemctl start bird
birdc show route

Натиҷаи фармони дуюм бояд тақрибан 80 сабтро нишон диҳад (ин ҳоло аст, аммо вақте ки шумо онро насб мекунед, ҳама чиз аз ҷасорати RKN дар бастани шабакаҳо вобаста хоҳад буд) чизе монанди:

54.160.0.0/12      unreachable [static_bgp 2018-04-19] * (200)

гурӯҳ

birdc show protocol

ҳолати протоколҳоро дар дохили хидмат нишон медиҳад. То он даме, ки шумо роутерро танзим накунед (ба нуқтаи навбатӣ нигаред), протоколи OurRouter дар ҳолати оғозёбӣ (Пайваст ё Марҳилаи фаъол) хоҳад буд ва пас аз пайвастшавӣ бомуваффақият он ба ҳолати боло мегузарад (Марҳилаи муқарраршуда). Масалан, дар системаи ман баромади ин фармон чунин аст:

BIRD 1.6.3 ready.
name     proto    table    state  since       info
kernel1  Kernel   master   up     2018-04-19
device1  Device   master   up     2018-04-19
static_bgp Static   master   up     2018-04-19
direct1  Direct   master   up     2018-04-19
RXXXXXx1 BGP      master   up     13:10:22    Established
RXXXXXx2 BGP      master   up     2018-04-24  Established
RXXXXXx3 BGP      master   start  2018-04-22  Connect       Socket: Connection timed out
RXXXXXx4 BGP      master   up     2018-04-24  Established
RXXXXXx5 BGP      master   start  2018-04-24  Passive

Пайваст кардани роутер

Эҳтимол ҳама аз хондани ин ҷома хаста шудаанд, аммо дил гиред - охират наздик аст. Ғайр аз он, дар ин бахш ман наметавонам дастурҳои қадам ба қадам диҳам - он барои ҳар як истеҳсолкунанда фарқ мекунад.

Бо вуҷуди ин, ман метавонам ба шумо якчанд мисол нишон диҳам. Мантиқи асосӣ ин баланд бардоштани сатҳи BGP ва таъин кардани nexthop ба ҳамаи префиксҳои гирифташуда бо ишора ба нақби мо (агар ба мо лозим аст, ки трафикро тавассути интерфейси p2p ирсол кунем) ё суроғаи IP-и навбатӣ, агар трафик ба Ethernet меравад).

Масалан, дар Mikrotik дар RouterOS ин ба таври зерин ҳал карда мешавад

/routing bgp instance set default as=64999 ignore-as-path-len=yes router-id=172.30.1.2
/routing bgp peer add in-filter=dynamic-in multihop=yes name=VPS remote-address=194.165.22.146 remote-as=64998 ttl=default
/routing filter add action=accept chain=dynamic-in protocol=bgp comment="Set nexthop" set-in-nexthop=172.30.1.1

ва дар Cisco IOS - монанди ин

router bgp 64999
  neighbor 194.165.22.146 remote-as 64998
  neighbor 194.165.22.146 route-map BGP_NEXT_HOP in
  neighbor 194.165.22.146 ebgp-multihop 250
!
route-map BGP_NEXT_HOP permit 10
  set ip next-hop 172.30.1.1

Агар нақби якхела ҳам барои ҳам барои BGP ва ҳам барои интиқоли трафики муфид истифода шавад, насб кардани Nexthop шарт нест; он бо истифода аз протокол дуруст танзим карда мешавад. Аммо агар шумо онро дастӣ танзим кунед, он ҳам онро бадтар намекунад.

Дар платформаҳои дигар, шумо бояд конфигуратсияро худатон муайян кунед, аммо агар шумо ягон мушкилот дошта бошед, дар шарҳҳо нависед, ман кӯшиш мекунам, ки кӯмак кунам.

Пас аз оғози сессияи BGP, масирҳо ба шабакаҳои калон ворид шуданд ва дар ҷадвал насб карда шуданд, трафик аз онҳо ба суроғаҳо ҷорӣ шуд ва хушбахтӣ наздик аст, шумо метавонед ба хидмати парранда баргардед ва кӯшиш кунед, ки вурудро дар он ҷо, ки шабакаҳои шабакаро мепайвандад, шарҳ диҳед. рӯйхати суроғаҳои IP, пас аз он иҷро кунед

systemctl reload bird

ва бубинед, ки роутери шумо ин 85 ҳазор хатсайрро чӣ гуна интиқол додааст. Омода бошед, ки аз розетка ҷудо кунед ва дар бораи он фикр кунед, ки бо он чӣ кор кардан лозим аст :)

Ҳамагӣ

Соф аз ҷиҳати назариявӣ, пас аз анҷом додани қадамҳои дар боло тавсифшуда, шумо ҳоло хидмате доред, ки трафикро ба таври худкор ба суроғаҳои IP-и дар Федератсияи Русия манъшуда аз системаи филтркунӣ равона мекунад.

Онро, албатта, такмил додан мумкин аст. Масалан, ҷамъбасти рӯйхати суроғаҳои IP бо истифода аз ҳалли Perl ё python хеле осон аст. Скрипти оддии Perl бо истифода аз Net::CIDR::Lite ин корро мекунад, 85 ҳазор префиксро ба 60 (на ҳазор) табдил медиҳад, аммо, албатта, доираи хеле бештари суроғаҳоро нисбат ба басташуда фаро мегирад.

Азбаски хидмат дар сатҳи сеюми модели ISO/OSI кор мекунад, он шуморо аз бастани сайт/саҳифа наҷот намедиҳад, агар он ба суроғаи нодурусте, ки дар феҳрист сабт шудааст, ҳал шавад. Аммо дар баробари феҳрист, файли nxdomain.txt аз github меояд, ки бо чанд зарбаи скрипт ба осонӣ ба манбаи суроғаҳо, масалан, плагини SwitchyOmega дар Chrome мубаддал мешавад.

Инчунин бояд қайд кард, ки ҳалли он такмилдиҳии иловагиро талаб мекунад, агар шумо на танҳо корбари Интернет бошед, балки баъзе захираҳоро мустақилона нашр кунед (масалан, вебсайт ё сервери почта дар ин пайвастшавӣ кор мекунад). Бо истифода аз воситаҳои роутер, бояд ба таври қатъӣ трафики содиротӣ аз ин хидмат ба суроғаи оммавии худ пайваст карда шавад, вагарна шумо пайвастшавиро бо он захираҳое, ки дар рӯйхати префиксҳои қабулкардаи роутер фаро гирифта шудаанд, аз даст медиҳед.

Агар шумо ягон савол дошта бошед, пурсед, ман омодаам ҷавоб диҳам.

UPD. сипос новатсия и ТерАнЮ барои параметрҳо барои git, ки имкон медиҳанд ҳаҷми зеркашӣ кам карда шаванд.

UPD2. Ҳамкасбон, чунин ба назар мерасад, ки ман бо илова накардани дастурҳо оид ба танзими нақби байни VPS ва роутер ба мақола хато кардам. Аз ин сабаб саволҳои зиёде ба миён меоянд.
Дар ҳар сурат, ман бори дигар қайд мекунам, ки пеш аз оғози ин дастур, шумо аллакай як нақби VPN-ро ба самте, ки ба шумо лозим аст, танзим кардаед ва кори онро тафтиш кардаед (масалан, тавассути табдил додани трафик дар он ҷо ба таври нобаёнӣ ё статикӣ). Агар шумо то ҳол ин марҳиларо анҷом надода бошед, пайравӣ кардани қадамҳои дар мақола овардашуда маъно надорад. Ман ҳоло дар ин бора матни шахсии худро надорам, аммо агар шумо Google-ро "таъмин кардани сервери OpenVPN" дар якҷоягӣ бо номи системаи оператсионии дар VPS насбшуда ва "насб кардани муштарии OpenVPN" бо номи роутератон. , шумо эҳтимолан як қатор мақолаҳоро дар ин мавзӯъ пайдо мекунед, аз ҷумла дар Habré.

UPD3. Бе қурбонӣ Ман кодеро навиштам, ки dump.csv-ро ба файли натиҷавӣ барои парранда бо ҷамъбасти ихтиёрии суроғаҳои IP табдил медиҳад. Аз ин рӯ, қисмати "Коркарди реестр барои хидмати масир" метавонад бо занги барномаи он иваз карда шавад. https://habr.com/post/354282/#comment_10782712

UPD4. Кори каме дар бораи хатогиҳо (ман онҳоро ба матн илова накардаам):
1) ба ҷои systemctl аз нав боркунии парранда истифода бурдани фармон маъно дорад birdc танзим кунед.
2) дар роутери Микротик, ба ҷои иваз кардани навбати навбатӣ ба IP-и тарафи дуюми нақб /филтри масир илова кардани амал=қабул кардани занҷир=протоколи динамикӣ=bgp comment=»Танзими nexthop» set-in-nexthop=172.30.1.1 бе суроға, бевосита ба интерфейси нақб муайян кардани масир маъно дорад /филтри масир илова кардани амал=қабул кардани занҷир=протоколи динамикӣ=bgp comment=»Танзими nexthop» set-in-nexthop-direct=<номи интерфейс>

UPD5. Хизматрасонии нав пайдо шуд https://antifilter.download, аз он ҷо шумо метавонед рӯйхати тайёри суроғаҳои IP-ро гиред. Ҳар ним соат навсозӣ мешавад. Дар тарафи муштарӣ танҳо чаҳорчӯбаи сабтҳо бо "маршрут... рад" -и мувофиқ боқӣ мемонад.
Ва дар ин лаҳза, эҳтимол аст, ки бибии худро латукӯб кунед ва мақоларо нав кунед.

UPD6. Варианти ислоҳшудаи мақола барои онҳое, ки намехоҳанд онро фаҳманд, аммо мехоҳанд оғоз кунанд - дар ин ҷо.

Манбаъ: will.com

Илова Эзоҳ