Дар ин дастури қадам ба қадам, ман ба шумо мегӯям, ки чӣ тавр Микротикро насб кардан лозим аст, то сайтҳои мамнӯъ тавассути ин VPN ба таври худкор кушода шаванд ва шумо метавонед бо рақс бо дафҳо худдорӣ кунед: онро як маротиба насб кунед ва ҳама чиз кор мекунад.
Ман SoftEther-ро ҳамчун VPN интихоб кардам: насб кардани он чунон осон аст ва ҳамон қадар зуд. Дар тарафи сервери VPN ман Secure NAT-ро фаъол кардам; ягон танзимоти дигар сохта нашудааст.
Ман RRAS-ро ҳамчун алтернатива ҳисоб кардам, аммо Микротик намедонад, ки бо он чӣ гуна кор кунад. Пайвастшавӣ барқарор шуд, VPN кор мекунад, аммо Микротик наметавонад пайвастагиро бидуни пайвастагии доимӣ ва хатогиҳо дар гузориш нигоҳ дорад.
Насбкунӣ бо истифода аз мисоли RB3011UiAS-RM дар версияи нармафзори 6.46.11 анҷом дода шуд.
Акнун, бо тартиб, чӣ ва чаро.
1. Пайвасти VPN таъсис диҳед
Албатта, SoftEther, L2TP бо калиди пешакӣ муштарак ҳамчун ҳалли VPN интихоб шудааст. Ин сатҳи амният барои ҳама кофӣ аст, зеро калидро танҳо роутер ва соҳиби он медонанд.
Ба қисмати интерфейсҳо гузаред. Аввалан, мо интерфейси навро илова мекунем ва пас IP, логин, парол ва калиди муштаракро ба интерфейс ворид мекунем. Хубро пахш кунед.
Ҳамон фармон:
/interface l2tp-client
name="LD8" connect-to=45.134.254.112 user="Administrator" password="PASSWORD" profile=default-encryption use-ipsec=yes ipsec-secret="vpn"
SoftEther бидуни тағир додани пешниҳодҳои ipsec ва профилҳои ipsec кор хоҳад кард, мо дар бораи таъсиси онҳо фикр намекунем, аммо муаллиф скриншотҳои профилҳои худро дар ҳар сурат гузоштааст.
Барои RRAS дар пешниҳодҳои IPsec, танҳо гурӯҳи PFS-ро ба ҳеҷ чиз иваз кунед.
Ҳоло шумо бояд дар паси NAT-и ин сервери VPN истода бошед. Барои ин мо бояд ба IP> Сипар> NAT гузарам.
Дар ин ҷо мо маскарадро барои интерфейсҳои мушаххас ё ҳама PPP фаъол мекунем. Роутери муаллиф якбора ба се VPN пайваст аст, бинобар ин ман ин корро кардам:
Ҳамон фармон:
/ip firewall nat
chain=srcnat action=masquerade out-interface=all-ppp
2. Ба Mangle қоидаҳо илова кунед
Аввалин чизе, ки ман мехоҳам, албатта, ҳифзи ҳама чизи арзишманд ва беҳифозат аст, яъне трафики DNS ва HTTP. Биёед бо HTTP оғоз кунем.
Ба IP → Сипар → Mangle гузаред ва қоидаи нав созед.
Дар қоида, Занҷир, пешакӣ масирро интихоб кунед.
Агар дар назди роутер Smart SFP ё дигар роутер мавҷуд бошад ва шумо мехоҳед ба он тавассути интерфейси веб пайваст шавед, дар майдони Dst. Суроға шумо бояд суроғаи IP ё зершабакаи онро ворид кунед ва аломати манфӣ гузоред, то Mangle-ро ба суроға ё ба ин зершабака истифода набаред. Муаллиф дорои SFP GPON ONU дар реҷаи пул аст, бинобар ин муаллиф қобилияти пайвастшавӣ ба интерфейси веби худро нигоҳ дошт.
Бо нобаёнӣ, Mangle қоидаи худро дар ҳама иёлатҳои NAT татбиқ мекунад, ин интиқоли портро тавассути IP сафеди шумо ғайриимкон мекунад, аз ин рӯ дар Пайвастшавӣ NAT State мо дар dstnat аломати қайд ва аломати манфӣ гузоштаем. Ин ба мо имкон медиҳад, ки трафики содиротӣ тавассути шабака тавассути VPN фиристем, аммо ба ҳар ҳол портҳоро тавассути IP сафеди мо интиқол диҳем.
Баъдан, дар ҷадвали Амал, тамғаи масирро интихоб кунед ва онро Нишони масири нав номида, то дар оянда барои мо равшан бошад ва идома диҳед.
Ҳамон фармон:
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=HTTP passthrough=no connection-nat-state=!dstnat protocol=tcp dst-address=!192.168.1.1 dst-port=80
Акнун биёед ба ҳифзи DNS гузарем. Дар ин ҳолат, шумо бояд ду қоида эҷод кунед. Яке барои роутер, дигаре барои дастгоҳҳои ба роутер пайвастшуда.
Агар шумо DNS-и дар роутер сохташударо истифода баред, ки муаллиф онро иҷро мекунад, он низ бояд ҳифз карда шавад. Аз ин рӯ, барои қоидаи якум, тавре ки дар боло зикр шудааст, мо пеш аз масирро интихоб мекунем, барои дуюм мо бояд баромадро интихоб кунем.
Натиҷа ин схемаест, ки худи роутер барои пешниҳоди дархостҳо бо истифода аз функсияи худ истифода мебарад. Ҳама чиз дар ин ҷо ба HTTP, протоколи UDP, порти 53 монанд аст.
Ҳамин фармонҳо:
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=DNS passthrough=no protocol=udp
add chain=output action=mark-routing new-routing-mark=DNS-Router passthrough=no protocol=udp dst-port=53
3. Сохтани масир тавассути VPN
Ба IP → Роҳҳо гузаред ва хатсайрҳои нав эҷод кунед.
Масир барои масири HTTP тавассути VPN. Мо номи интерфейсҳои VPN-и худро нишон медиҳем ва аломати масирро интихоб мекунем.
Дар ин марҳила, шумо аллакай ҳис кардаед, ки оператори шумо чӣ гуна қатъ шудааст .
Ҳамон фармон:
/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=HTTP distance=2 comment=HTTP
Қоидаҳои ҳифзи DNS маҳз якхела хоҳанд буд, танҳо нишонаи дилхоҳро интихоб кунед:
Пас шумо ҳис кардед, ки чӣ гуна дархостҳои DNS-и шумо гӯш карданро қатъ мекунанд. Ҳамин фармонҳо:
/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS distance=1 comment=DNS
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS-Router distance=1 comment=DNS-Router
Хуб, дар ниҳоят, биёед Rutracker-ро боз кунем. Тамоми зершабака ба ӯ тааллуқ дорад, аз ин рӯ зершабака муайян карда мешавад.
Баргардонидани интернети шумо ин қадар осон буд. Дастаи:
/ip route
add dst-address=195.82.146.0/24 gateway=LD8 distance=1 comment=Rutracker.Org
Айнан ҳамон тавре ки бо трекери реша, шумо метавонед захираҳои корпоративӣ ва дигар сайтҳои масдудшударо масир кунед.
Муаллиф умедвор аст, ки шумо бароҳатии ворид шудан ба трекери реша ва портали корпоративиро дар як вақт бидуни кашидани свитер қадр хоҳед кард.
Манбаъ: will.com