VPN на Mikrotik

Обсуждение ПО и его настройки
Ответить
gasya
Сообщения: 2
Зарегистрирован: 12 апр 2022, 13:59

Добрый день! Купил ExpressVPN, хочу сделать, чтобы к ней подключался роутер (с маркировкой трафика и доступом через впн только на запрещенные сайты из списка), но есть проблема - с ipsec ни роутер, ни компьютер напрямую (через созданное подключение к впн) ни в какую подключаться через l2tp не хотят, если убираю в роутере ipsec - он коннектится без проблем. Обращался к провайдеру - сказал что экспрессвпн заблокирован в нашей стране и доступ невозможен. Я новичок в сетевых технологиях, поэтому есть 3 варианта:
1) забить на ipsec и пользоваться (но не понимаю чем мне это может грозить в плане безопасности)
2) как нибудь обойти запрет провайдера (если кто нибудь посоветует как)
3) купить впн который не заблочен и настроить через него (не хотелось бы, т.к скорости у экспрессвпн просто отличные, тариф 300мбит, замер спидтестом показал 240 мбит сек с сервером швеции)
Подскажите, пожалуйста, пути решения проблемы.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Лучший вариант - это собственный VPS сервер за границей. Намного меньше шансов, что его заблочат.
То, что сервисы VPN будут блочить - это факт. Да, ваш VPS тоже может попасть под раздачу, но его не очень жалко - стоит VPS намного меньше стоимости готового хорошего VPN. Кроме того, собственный VPS даст возможность использовать в качестве VPS протокол WireGuard - пока это самый быстрый протокол.
Кроме того, для носимых устройств есть программный клиент WireGuard, тут тоже все будет работать без заморочек.

Что касается L2TP, то, конечно, забить на IPSEC и пользоваться. Тем более, что у вас уже проплачено на какой-то период. Что касается безопасности, то L2TP достаточно безопасен. Тут нужно понимать, что если за дело возьмутся специалисты - то взломать его можно, но зачем??? и для чего??? И кто за это будет платить? То есть, даже у спец служб должны быть крайне веские основания. Если действительно нужна шифрация - то это только специальные криптошлюзы с обеих сторон. Это удел корпоративного сектора, хотя и здесь для многих организаций тратить на это деньги - излишество.

Что касается скорости: что у вас за микротик??? Если поднимать VPN на микротик, то через L2TP 300 мегабит по L2TP вряд ли вы получите. Будет отлично, если получиться 100 мегабит или около того. И это на RB4011 или 5009, ну или еще чего мощнее.
Если VPN поднимать на компе, то это уже другая история. Тут микротик участвует только как роутер.

Но наиболее правильная схема - это когда VPN поднимается на роутере. На роутере через BGP получаем список IP адресов РКН, автоматически отправляем их в ВПН. Все, кто подключаются к роутеру даже и не догадываются о том, что часть трафика идет по другому маршруту.


gasya
Сообщения: 2
Зарегистрирован: 12 апр 2022, 13:59

Спасибо Вам большое за ответ)
gmx писал(а): 14 апр 2022, 14:15 Что касается скорости: что у вас за микротик???
У меня hap ac2, я думаю его должно хватить, чтобы более менее быстро работала впн
gmx писал(а): 14 апр 2022, 14:15 Но наиболее правильная схема - это когда VPN поднимается на роутере. На роутере через BGP получаем список IP адресов РКН, автоматически отправляем их в ВПН. Все, кто подключаются к роутеру даже и не догадываются о том, что часть трафика идет по другому маршруту.
Я думал сделать вот по такой инструкции https://pikabu.ru/story/nastroyka_vpn_n ... ka_8943531
Подскажите, там все правильно сделано, или лучше по другому реализовать?


Ответить