Обход запрета посещения сайтов средствами Mikrotik

Страницы:  1

Ответить
Автор
Сообщение

e.s.t.a.f

Стаж: 2 года 7 месяцев

Сообщений: 363

19-Июл-16 15:05 (7 месяцев назад)

[Цитировать] 

Речь про выборочный пропуск трафика через vpn.
Минус способа - выборка происходит по ip, а не по dns. Как делать выборку по dns - предложения приветствуются.
И да - очень удивило, что темы нет на таком большом ресурсе, куда приходит очень большое число пользователей, среди которых есть и поклонники этих устройств. Вернее, если собирать отрывки с разных статей, то конечно все получится. Но нужно четко разбираться в таких "конструкторах". Пока этого делать не стал, ибо тема заинтересовала лишь сегодня.
Самый простой вариант - это бесплатные vpn сервисы. vpn, pptp, free. Выбираем нужного vpn провайдера, записываем его тех. реквизиты. логин, пароль, ip.
Создаем vpn подключение:

То есть, в настройках забиваем логин, пароль. Ставим поведение подключаться по требованию: “Dial On Demand”. Основной маршрут не трогаем - "Add default route" без не чекбоксим. Даем имя подключению. Для условности - "vpnpptp".
В IP > Firewall > address lists , создаем новый список “eurocomnadzor”, куда вносим IP одного из заблокированных ресурсов. В дальнейшем, если понадобится добавить еще какой-либо ip, создаем список с таким же именем "eurocomnadzor" и вносим туда нужный ip.



Создаем новый маршрут в ip > routes

Проверяем работоспособность.
[Профиль]  [ЛС] 

All4free

Стаж: 8 лет 2 месяца

Сообщений: 15


31-Июл-16 11:00 (спустя 11 дней)

[Цитировать] 

Начиная с версии 6.36 в Адрес лист можно добавлять домены, при этом резолвятся все ip А записи.
[Профиль]  [ЛС] 

daceht

Стаж: 8 лет 5 месяцев

Сообщений: 3


07-Авг-16 21:54 (спустя 7 дней)

[Цитировать] 

Тема интересная, так как сам являюсь владельцем микротика.
[Профиль]  [ЛС] 

e.s.t.a.f

Стаж: 2 года 7 месяцев

Сообщений: 363

10-Авг-16 08:24 (спустя 2 дня 10 часов)

[Цитировать] 

Если у кого будут какие предложения/пожелания, могу добавлять их в шапку, шоб пользователям потом не листать все страницы. Если тема разрастется, конечно.
[Профиль]  [ЛС] 

Cynepmpyn

Стаж: 6 лет 10 месяцев

Сообщений: 4


28-Авг-16 19:16 (спустя 18 дней, ред. 28-Авг-16 19:16)

[Цитировать] 

Цитата:
...Как делать выборку по dns - предложения приветствуются...
Для Firefox есть плагин FoxyProxy
Можно настроить отправку запросов на определенные доменные имена на определенные прокси-серверы. FoxyProxy делает это легко и прозрачно.
Можно например, все запросы отправлять напрямую в сеть и только часть через какие-либо прокси.
Есть у вас есть свой зарубежный прокси (например, на Amazon он делается легко и почти бесплатно, или у компании есть прокси за рубежом) - можно отправлять на него запросы к сайтам, заблокированным РосКомНадзором.
[Профиль]  [ЛС] 

Prochor

Стаж: 8 лет 7 месяцев

Сообщений: 1


10-Янв-17 11:08 (спустя 4 месяца 12 дней)

[Цитировать] 

Все тоже самое только с консоли
Создаем постоянное vpn подключение
IP - XXX.XXX.XXX.XXX и Пароль - PASSWORD нужно изменить
/interface pptp-client
add connect-to=XXX.XXX.XXX.XXX disabled=no name=pptp-out-eurocomnadzor password=PASSWORD user=pptp
Или Создаем vpn подключение по запросу
/interface pptp-client
add connect-to=XXX.XXX.XXX.XXX dial-on-demand=yes disabled=no name=pptp-out-eurocomnadzor password=PASSWORD user=pptp
создаем новый список eurocomnadzor в кторый добавляем адреса на которые хотим иметь доступ
/ip firewall address-list
add address=rutracker.org list=eurocomnadzor
Далее маркируем пакеты для роутинга
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=eurocomnadzor passthrough=yes
Создаем новый маршру
/ip route
add distance=1 gateway=pptp-out-eurocomnadzor routing-mark=eurocomnadzor
[Профиль]  [ЛС] 

comfortroid

Стаж: 4 года 10 месяцев

Сообщений: 4


28-Янв-17 21:27 (спустя 18 дней)

[Цитировать] 

При использовании MikroTik блокировки обходятся без всяких заморочек с впн, нужно с помощью MikroTik отснифить трафик, разобраться в механизме блокировки и создать соответствующие правила в фаерволе. В интернете много готовых решений.
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error