Хочу сделать внешний proxy.

Обсуждение оборудования и его настройки
Ответить
Alexei
Сообщения: 2
Зарегистрирован: 17 окт 2018, 20:17

У меня MikroTik hAP ac. Хочется сделать прокси, который бы работал наружу, а не внутрь.
Т.е. допустим я уехал в другое место (страну, отпуск и т.д.), ввожу в браузер firefox в раздел настроек ЙП и порт (внешние) и дальше работают, как-будто у меня домашний ЙП. В гугле я наткнулся на webproxy, но это совсем не то, что мне надо, ведь он не работает с внешними подключениями. В идеале, для внутренних клиентов прокси вообще не должен работать, у них и так ЙП "правильный".
Ну и конечно же было бы неплохо ограничивать доступ к прокси по логину/паролю, мне не очень надо давать его всему миру.
Помогите пожалуйста, а то как-то я совсем не эксперт по микротикам.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Это называется VPN, гуглите L2TP + IPsec.


Telegram: @thexvo
Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

Alexei писал(а): 17 окт 2018, 20:30 У меня MikroTik hAP ac. Хочется сделать прокси, который бы работал наружу, а не внутрь.
и продолжайте хотеть, вот только микротик не для этого. совсем


vbsev
Сообщения: 84
Зарегистрирован: 19 авг 2018, 09:35

У Вас есть желание сделать как на картинке?
Из интернета в локальную сеть доступ иметь?

https://wiki.mikrotik.com/wiki/Manual:I ... ote_Client

Изображение


Alexei
Сообщения: 2
Зарегистрирован: 17 окт 2018, 20:17

Насколько я понимаю, VPN это подключение поверх, т.е. я не смогу только одну программу подключить через него. А хотелось бы не весь трафик пускать, а только конкретный.

Нет, я хочу из интернета в интернет, но только через свой ЙП.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Alexei писал(а): 24 окт 2018, 21:25 Насколько я понимаю, VPN это подключение поверх, т.е. я не смогу только одну программу подключить через него. А хотелось бы не весь трафик пускать, а только конкретный.

Нет, я хочу из интернета в интернет, но только через свой ЙП.
Вы можете у себя на устройстве прописать маршруты, на какие адреса трафик пускать через впн, а какой - нет.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

И да, если уж так хочется, то чем не устроил вариант именно web proxy настроить?


Telegram: @thexvo
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Alexei писал(а): 24 окт 2018, 21:25 Насколько я понимаю, VPN это подключение поверх, т.е. я не смогу только одну программу подключить через него. А хотелось бы не весь трафик пускать, а только конкретный.

Нет, я хочу из интернета в интернет, но только через свой ЙП.
Да почему же. Создаем VPN-сервер на домашнем Микротике. На своём устройстве создаёте подключение через VPN-клиента. На устройстве же оговариваем, какие программы будут подключаться именно через туннель. Микротик в этом никак не участвует. Вот например у меня на телефоне настроена программа OpenVPN для Android. В ней при настройке конфигурации можно указать, какие программы будут ходить через туннель (правда я этой фичей не пользуюсь, но она есть). На другой стороне сервер на Debian, который никак не участвует в этой сортировке программ. С сервером на RouterOs то же самое будет.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

Alexei писал(а): 17 окт 2018, 20:30 У меня MikroTik hAP ac. Хочется сделать прокси, который бы работал наружу, а не внутрь.
Это можно сделать с помощью webproxy, но настройка не тривиальна, так как там придется использовать mangle.
Alexei писал(а): 17 окт 2018, 20:30 Ну и конечно же было бы неплохо ограничивать доступ к прокси по логину/паролю, мне не очень надо давать его всему миру.
webproxy от Микротик не позволяет ограничивать доступ по паре логин/пароль.
Alexei писал(а): 17 окт 2018, 20:30 Помогите пожалуйста, а то как-то я совсем не эксперт по микротикам.
как вам уже выше сказали, наиболее правильный вариант использовать VPN(L2TP,PPTP,OpenVPN).


Ответить