Есть ли решение установки сертификата КриптоШюза на Микротик
-
raymond_100
- Сообщения: 3
- Зарегистрирован: 16 дек 2021, 10:32
У меня модель CRS125-24G-1S-2HnD. В нашей Республике внедряют КриптоШлюз от Ростелекома. Выдают сертификат и данные прокси сервера. Для подключения к интернету мне на всех компьютерах должен установить сертификат и прописать данные прокси сервера. Я хотел бы все установить на Микротике чтобы микротик через себя весь трафик отдавал пользователям сети. Можно ли такое сделать?
-
raymond_100
- Сообщения: 3
- Зарегистрирован: 16 дек 2021, 10:32
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Поиск по форуму рулит...
Обсуждалось уже очень много раз. Микротик, увы, не помощник в этом вопросе.
Более того, у меня на обслуживании две крупные школы. Пробовал я и сам разные способы.
В итоге самый рабочий вариант - это комп с серверной виндой и прокси клиент.
Учитывая, что сама технология proxy не шибко развивается - особого выбора в специальном ПО нет. Более того, большинство специального ПО (типа wingate, kerio и так далее) развивается слабо или уже давно брошены.
Я пробовал https://proxifier.com/ И вроде бы даже работает. Дальше винде надо настраивать NAT. Помню, были какие-то проблемы с некоторыми сайтами.
Думается, на линуксе все это можно более красиво сделать. Но чет, мне надоело и я бросил. У меня в обеих школах поставить большой комп негде, надо тянуть два новых провода, тянуть далеко. Я бросил...
Мой итог следующий: Ростелеком сделал все, чтобы мы попробовали, помучались и в итоге купили обычный канал, а про этот канал забыли как про страшный сон. Тут нужно какое-то проприетарное решение. Возможно, Ростелеком сам собирается выпустить какую-то железку для этих целей и продавать ее в тридорога. Ну то есть, создать трудности, а потом их героически преодолеть.
Пока школы платят за обычные каналы (все смирились), я делать ничего не буду.
Обсуждалось уже очень много раз. Микротик, увы, не помощник в этом вопросе.
Более того, у меня на обслуживании две крупные школы. Пробовал я и сам разные способы.
В итоге самый рабочий вариант - это комп с серверной виндой и прокси клиент.
Учитывая, что сама технология proxy не шибко развивается - особого выбора в специальном ПО нет. Более того, большинство специального ПО (типа wingate, kerio и так далее) развивается слабо или уже давно брошены.
Я пробовал https://proxifier.com/ И вроде бы даже работает. Дальше винде надо настраивать NAT. Помню, были какие-то проблемы с некоторыми сайтами.
Думается, на линуксе все это можно более красиво сделать. Но чет, мне надоело и я бросил. У меня в обеих школах поставить большой комп негде, надо тянуть два новых провода, тянуть далеко. Я бросил...
Мой итог следующий: Ростелеком сделал все, чтобы мы попробовали, помучались и в итоге купили обычный канал, а про этот канал забыли как про страшный сон. Тут нужно какое-то проприетарное решение. Возможно, Ростелеком сам собирается выпустить какую-то железку для этих целей и продавать ее в тридорога. Ну то есть, создать трудности, а потом их героически преодолеть.
Пока школы платят за обычные каналы (все смирились), я делать ничего не буду.
-
raymond_100
- Сообщения: 3
- Зарегистрирован: 16 дек 2021, 10:32
Спасибо за ответgmx писал(а): ↑16 дек 2021, 11:52 Поиск по форуму рулит...
Обсуждалось уже очень много раз. Микротик, увы, не помощник в этом вопросе.
Более того, у меня на обслуживании две крупные школы. Пробовал я и сам разные способы.
В итоге самый рабочий вариант - это комп с серверной виндой и прокси клиент.
Учитывая, что сама технология proxy не шибко развивается - особого выбора в специальном ПО нет. Более того, большинство специального ПО (типа wingate, kerio и так далее) развивается слабо или уже давно брошены.
Я пробовал https://proxifier.com/ И вроде бы даже работает. Дальше винде надо настраивать NAT. Помню, были какие-то проблемы с некоторыми сайтами.
Думается, на линуксе все это можно более красиво сделать. Но чет, мне надоело и я бросил. У меня в обеих школах поставить большой комп негде, надо тянуть два новых провода, тянуть далеко. Я бросил...
Мой итог следующий: Ростелеком сделал все, чтобы мы попробовали, помучались и в итоге купили обычный канал, а про этот канал забыли как про страшный сон. Тут нужно какое-то проприетарное решение. Возможно, Ростелеком сам собирается выпустить какую-то железку для этих целей и продавать ее в тридорога. Ну то есть, создать трудности, а потом их героически преодолеть.
Пока школы платят за обычные каналы (все смирились), я делать ничего не буду.
