Как завернуть весь трафик Youtube в VPN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
nevelaev
Сообщения: 2
Зарегистрирован: 03 янв 2025, 17:26
Откуда: СПб
Контактная информация:
Контактная информация пользователя nevelaev

at-net писал(а): 03 июл 2025, 17:28 Есть ли возможность разблокировать мессенджер Signal для Windows ? Пустить трафик через VPN.
Привет))) Отвечу с опозданием, ибо редко тут сижу, но мало ли, кому еще полезно будет)))
Если канал ВПН проброшен на микроте, а не на конечном ПК, то для виндовых программ есть лайфхак:
 Винда не умеет отсылать траффик отдельных приложений на какой-то конкретный маршрут, но зато умеет назначать DSCP-метки IP-пакетам от любого приложения, которые можно ловить на микроте и делать с ними что угодно)))
1. Зайдите в групповые политики, далее следуйте в Конфигурация ПК---Конфигурации Windows---QoS на основе политики.
2. Создайте политику (ПКМ-"Создать политику"), задайте имя (лучше покороче, потом проще будет, например, signalDHCP63), укажите значение DSCP (я ставлю ближе к крайнему, например, 63 или 64). Затем жмите далее.
3. В следующем разделе ""применять политику QoS:" выберите "только к приложениям с именем исполняемого файла", укажите имя собственно программы (например, signal.exe, или как там у сигнала исполняшка называется)
4. Затем жмите Далее, все остальные параметры можно оставить как предлагает система, разве что протокол укажите TCP и UDP. Сохраняйте.
По умолчанию (хз почему, но так всегда) винда определяет это правило в сетевой профиль "Рабочий", которого, как правило, нету, есть только частный и общественный, потому правило не работает. Я вот долго не мог понять, почему DSCP метка не была видна, и поиск решения занял кучу времени, в итоге пришел к вот этому))) В групповых политиках профиль не поменять, да и не отображается он, придется лезть в Powershell, запускайте с правами админа. Далее:
1. Наберите NetQosPolicy и ентер, поищите название политики (а она там и будет одна), запомните ее имя внутри кавычек
2. Далее наберите Set-NetQosPolicy -Name "имя политики" -NetworkProfile All
3. Все, политика настроена и применяется сразу же.
Теперь на микроте можно создать Mangle правило, где для траффика с выбранного входящего интерфейса (Bridge, к примеру, где сидит домашняя сеть) или отдельного src адреса\подсети, с выбранным значением DSCP (во вкладке Advanced) можно указать action - route или mark routing, в общем, как обычно перенаправляется нужный траффик на VPN шлюз.


Вернуться к началу
slowhands
Сообщения: 11
Зарегистрирован: 03 сен 2024, 22:51

собрал контейнер с openconnect клиенто для наших микротиков. его пока не банят
https://hub.docker.com/r/gritsenko/openconnect-mikrotik


Вернуться к началу
aleksandr.statsenko
Сообщения: 7
Зарегистрирован: 27 апр 2020, 13:29

slowhands писал(а): 14 авг 2025, 21:17 собрал контейнер с openconnect клиенто для наших микротиков. его пока не банят
https://hub.docker.com/r/gritsenko/openconnect-mikrotik
Добрый день специально под Ваш контейнер настроил ocserv . но не могу подключить микрот с вашего контейнера. вроде все по инструкции но все равно статус error


Вернуться к началу
slowhands
Сообщения: 11
Зарегистрирован: 03 сен 2024, 22:51

продолжаю держать в курсе. на данный момент оптимальным вариантом кажется контейнер с vless
https://github.com/catesin/Xray-vless-reality-MikroTik
вот это довольно легко у меня завелось, третью неделю на этом варианте сижу


Вернуться к началу
Аватара пользователя
podarok66
Модератор
Сообщения: 4414
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

slowhands писал(а): 08 сен 2025, 00:31 продолжаю держать в курсе. на данный момент оптимальным вариантом кажется контейнер с vless
https://github.com/catesin/Xray-vless-reality-MikroTik
вот это довольно легко у меня завелось, третью неделю на этом варианте сижу
Спасибо, то, что нужно для дома :bra_vo: Второй вариант точно мой


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»