Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте.
Имеется в интернете VPS с ubuntu 18.04 с постоянным ip. На VPS хостятся сайты.
Имеется роутер MikroTik.

Хочу заворачивать трафик до определённых ip/подсетей через данный сервер (как прокси). Возможно ли такое сделать?
Как вариант, сделать из VPS шлюз или поставить на него socks5 сервер. Но как завернуть трафик в этот ВПС не знаю.
OpenVPN не пробовал, т.к. боюсь нарушится функциональность работы сайтов, не знаю точно. Может и подойдёт.
Подскажите пожалуйста. Спасибо.

Ничего не нарушится, у самого подобное крутиться несколько лет. OpenVPN никак не мешает работе NGINX+fpm-php+MariaDB, не думаю, что если связка для сайтов будет несколько иная, то что-то изменится. Скажу больше, на vps можно запустить несколько дублей конфигурации OpenVPN на разных портах с разными задачами (объединение в одну сеть, выход в интернет через туннель, просто доступ к серверу)
Единственный совет (вполне очевидный), не забывайте о бэкапах. Это всегда сберегало мне много нервов и усилий.

podarok66 писал(а): ↑27 июн 2020, 12:33 OpenVPN никак не мешает работе NGINX+fpm-php+MariaDB

Спасибо.
Но склоняюсь к другим более простым вариантам, т.к. потребность в заворачивании нужного трафика очень редкая, 1-2 раза в неделю, а то и реже. Поэтому не хотелось бы лишний раз держать постоянным туннель. А как шлюз или socks5 если?

Использование стороннего прокси из-вне на Микротике, по-моему не возможно. Хотя я могу крепко ошибаться, как уже не раз было. Про socks5 на форуме лишь раз или два были упоминания, но опять же самому к такому руки прикладывать не доводилось.

userAdmin писал(а): ↑27 июн 2020, 20:22 Поэтому не хотелось бы лишний раз держать постоянным туннель.

Да что того туннеля? Он и не жрёт ничего в простое. Сертификаты - достаточно надёжная защита от взлома. Порт на VDS можно назначить любой нестандартный, клиент на Микротике это тоже позволяет. Не вижу причин, кроме нежелания. Хотя для пользователя, который берёт себе такой ник, такие вопросы, как настройка туннелей, должны быть легки в решении почти как щелчок пальцами. Заканчивайте ленится, батенька! Там дел на полчаса с чтением мануалов и настройкой фаерволов.

Socks5 нормально работает в 6.47
Но сама прошивка настолько кривая, что на критичные машины её лучше не ставить.

podarok66 писал(а): ↑27 июн 2020, 20:38 Хотя для пользователя, который берёт себе такой ник, такие вопросы, как настройка туннелей, должны быть легки в решении

Всё верно, я уже настраивал openVpn, но как маршрут по умолчанию. А тут надо определённые подсети заворачивать. Вот тут я уже не понимаю тонкостей.

и ещё нужно заворачивать трафик только для определённого порта в роутере или ip.

xvo писал(а): ↑27 июн 2020, 20:44 Socks5 нормально работает в 6.47
Но сама прошивка настолько кривая, что на критичные машины её лучше не ставить.

Вчера обновился, есть такое. Но это только socks5 сервер, а я планирую в качестве сокс-сервера сделать ВПС на ubuntu.
Т.е. если бы в routerOS была бы возможность ещё и добавить другой прозрачный внешний сокс5, тогда уже совсем круто было бы.

Надо попробовать предложить добавить этот функционал в routerOS.

userAdmin писал(а): ↑27 июн 2020, 20:52 Но это только socks5 сервер, а я планирую в качестве сокс-сервера сделать ВПС на ubuntu.

Ну я же говорил, внешний прокси с Микротом не прокатит. Ещё и поэтому туннель...