Доброго времени суток.
Помогите настроить VPN, например Express VPN, но думаю это не особо важно какой именно.
Есть основной mikrotik роутер, к нему подключаются несколько других mikrotik роутеров и организуют общую распределенную локальную сеть по VPN L2TP/IPSec (у каждого VPN клиента свой логин пароль и общий для всех IPSec).
Я хочу настроить на основном роутере VPN соединение для работы в сети интернет для определенного списка интернет сайтов.
Каким образом можно направлять трафик в данный VPN для определенных интернет сайтов на mikrotik и что бы это VPN соединение не конфликтовало с остальными?
Помогите с настройкой VPN для определенных сайтов
-
- Сообщения: 28
- Зарегистрирован: 03 сен 2019, 17:10
RB3011UiAS-RM, cAP ac, mAP Lite, hAP ac lite, hAP ac2, hAP ac3
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
- Kostetyo
- Сообщения: 205
- Зарегистрирован: 21 окт 2013, 21:52
Если в 2х словах, тема заезженная. Создаёте маркированное соединение mangle, направляете трафик для Вашего списка сайтов Address list, через новую таблицу маршрутизации созданную при маркировке трафика ранее.
- sleepwalker
- Сообщения: 3
- Зарегистрирован: 13 апр 2022, 18:26
Да тема заезженная. Но вот проблемы некоторые есть. У меня трафик промарикрован по списку доменов. Роут настроен. И отлично работает, например, для kinozal.tv или rutracker.org. Но вот для instagram.com или themoviedb.org ни в какую. Хотя, если напрямую соединиться к впну, то все начинает прекрасно работать.
Подозреваю, потому что они (instagram и themoviedb) сидят за всякими облачными сервисами. Как их победить?
Еще предположение, что у них домен редиректится на www.instagram.com и www.themoviedb.org, но добавлены в списки и те и те. Не помогает.
- sleepwalker
- Сообщения: 3
- Зарегистрирован: 13 апр 2022, 18:26
Помогло добавить подсети, в которые ломится трафик на вкладке connections
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Судя по описанному выше, у Вас стоит самый обычный DNS. Рассказывать про DPI не стано, но посоветую поднять DoH.sleepwalker писал(а): ↑13 апр 2022, 19:45 Помогло добавить подсети, в которые ломится трафик на вкладке connections
- sleepwalker
- Сообщения: 3
- Зарегистрирован: 13 апр 2022, 18:26
Днс у меня завернут туда же на VPS с VPN ом. DOH не нужен.Inner писал(а): ↑13 апр 2022, 23:15Судя по описанному выше, у Вас стоит самый обычный DNS. Рассказывать про DPI не стано, но посоветую поднять DoH.sleepwalker писал(а): ↑13 апр 2022, 19:45 Помогло добавить подсети, в которые ломится трафик на вкладке connections
Я как бы немного в курcе про DPI. Только DPI отдыхает когда https трафик идет. Максимум SNI чекнуть может.
-
- Сообщения: 1
- Зарегистрирован: 22 апр 2022, 08:06
ребята, помогите, такая же проблема, поднят VPN на микротике через PPTP, в адрес листа все сайты легко направляются через VPN кроме пресловутых www.instagram.com, www.themoviedb.org, www.twitter.com. Что можно сделать? как победить?
-
- Модератор
- Сообщения: 3319
- Зарегистрирован: 01 окт 2012, 14:48
Не все IP сервисов резольвятся через DNS.
Попробуйте здесь https://bgp.he.net/ получить весь список IP.
А еще лучше настройте bgp - https://antifilter.download/
Там спецы уже решили все проблемы, вам остается только пользоваться.
Попробуйте здесь https://bgp.he.net/ получить весь список IP.
А еще лучше настройте bgp - https://antifilter.download/
Там спецы уже решили все проблемы, вам остается только пользоваться.