Добрый.
Есть hAP ac2 c RouterOS v6.49.17, стоящий дома и подключенный к провайдеру по ethernet.
Хочу иметь на нем свой VPN сервер, чтобы иметь возможность коннектиться к нему извне и чтобы все ПО в устройствах считало, что оно работает в локальной домашней сети.
Например, я в гостинице достаю ноут или какой-нибудь другой девайс, например микротик, через WiFi выхожу интернет, подключаюсь к своему домашнему VPN серверу и через точку доступа или через LAN раздаю доступ в домашний интернет.
И getMyIpLocation.com, нетфликсы и google location считают, что они у меня дома.
Реально ли это?
N.B. на рабочих устройствах ничего устанавливать и настраивать не могу. Нужно промежуточное устройство - клиент, которое будет организовывать VPN туннель к моему VPN серверу и раздавать доступ рабочим устройствам.
Home VPN server
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Erik_U
- Сообщения: 2028
- Зарегистрирован: 09 июл 2014, 12:33
VPN примерно для этого и придумали
Выглядит как попытка обмануть политики ИБ работодателя :)
-
gmx
- Модератор
- Сообщения: 3425
- Зарегистрирован: 01 окт 2012, 14:48
1. Домашний микротик нужно обновить.
2. На домашнем микротике от провайдера белый ip? Если нет, то его надо будет купить.
3. Какие скорости нужны в туннеле?
4. Вы в какой стране и откуда вы будете подключаться. Помните, что у нас сейчас куча всяких ограничений.
5. Начните все с покупки второго микротика. Имеет смысл купить hap ax 2 и поставить его дома. А возить вы будете с собой старый ac 2. Для путешествий есть ещё map. Он очень компактный, но по характеристикам он очень слабый, вряд ли имеет смысл его покупать.
2. На домашнем микротике от провайдера белый ip? Если нет, то его надо будет купить.
3. Какие скорости нужны в туннеле?
4. Вы в какой стране и откуда вы будете подключаться. Помните, что у нас сейчас куча всяких ограничений.
5. Начните все с покупки второго микротика. Имеет смысл купить hap ax 2 и поставить его дома. А возить вы будете с собой старый ac 2. Для путешествий есть ещё map. Он очень компактный, но по характеристикам он очень слабый, вряд ли имеет смысл его покупать.
-
Eugene_a
- Сообщения: 3
- Зарегистрирован: 05 окт 2025, 21:12
до 6.49.19 или до 7хх ?
белый.2. На домашнем микротике от провайдера белый ip? Если нет, то его надо будет купить.
от провайдера имею 300\1503. Какие скорости нужны в туннеле?
нужно... для видеозвонков чтобы хватило.
в Польше.4. Вы в какой стране и откуда вы будете подключаться. Помните, что у нас сейчас куча всяких ограничений.
Подключаться хочу отовсюду (по возможности)
Купил, в субботу приедет.5. Начните все с покупки второго микротика. Имеет смысл купить hap ax 2 и поставить его дома. А возить вы будете с собой старый ac 2. Для путешествий есть ещё map. Он очень компактный, но по характеристикам он очень слабый, вряд ли имеет смысл его покупать.
еще на афтермаркете доступны более дешевые Cloud Router Switch CRS109, hEX RB750Gr3, hEX S RB760IGS, hAP ac^3 RBD53iG. hAP ac3 и такой же ac2. Что-нибудь из них достойно внимания?
-
gmx
- Модератор
- Сообщения: 3425
- Зарегистрирован: 01 окт 2012, 14:48
1. Обновляться нужно до 7 последней стабильной.
2. Отлично! Надеюсь он у вас не просто белый, но и постоянный? (Статический).
3. Ну 100 должно получится. Выше уже затруднительно. Для видеозаонка достаточно 10 мегабит.
4. Что там у вас ограничениями. Блокируют что-то. Нас интересует в первую очередь wireguard. Он нам даст и гибкость настройки и скорость в туннеле.
5. Все эти модели уже устарели. Смотрим в сторону ax (2 и 3) и в сторону 5009 и новее.
Резюме: если wireguard не блокируют, то в принципе всё достаточно просто. Сможете подключаться и через второй микрот и, например, с мобильных устройств через приложение wireguard напрямую без второго роутера. Есть приложение и для винды и Линукс - это если без второго роутера понадобится.
2. Отлично! Надеюсь он у вас не просто белый, но и постоянный? (Статический).
3. Ну 100 должно получится. Выше уже затруднительно. Для видеозаонка достаточно 10 мегабит.
4. Что там у вас ограничениями. Блокируют что-то. Нас интересует в первую очередь wireguard. Он нам даст и гибкость настройки и скорость в туннеле.
5. Все эти модели уже устарели. Смотрим в сторону ax (2 и 3) и в сторону 5009 и новее.
Резюме: если wireguard не блокируют, то в принципе всё достаточно просто. Сможете подключаться и через второй микрот и, например, с мобильных устройств через приложение wireguard напрямую без второго роутера. Есть приложение и для винды и Линукс - это если без второго роутера понадобится.
-
Eugene_a
- Сообщения: 3
- Зарегистрирован: 05 окт 2025, 21:12
да, статика постоянная уже несколько лет.
не слышал про какие-либо ограничения.4. Что там у вас ограничениями. Блокируют что-то. Нас интересует в первую очередь wireguard. Он нам даст и гибкость настройки и скорость в туннеле.
как проверить? ставлю клиента на комп, а что сделать на имеющемся ac2? дайте линк на надежную инструкцию, плиз.
-
gmx
- Модератор
- Сообщения: 3425
- Зарегистрирован: 01 окт 2012, 14:48
Вы не торопитесь. Придет второй роутер и будем настраивать. Ничего сложно нет.
Вот вроде неплохая инструкция https://www.google.com/amp/s/habr.com/r ... ns/702164/
Вы спрашивайте если что.
Вот вроде неплохая инструкция https://www.google.com/amp/s/habr.com/r ... ns/702164/
Вы спрашивайте если что.