Как завернуть весь трафик Youtube в VPN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
eclegolas
Сообщения: 7
Зарегистрирован: 06 авг 2024, 12:37

gmx писал(а): 10 сен 2024, 07:38
eclegolas писал(а): 09 сен 2024, 21:45 И "адрес интерфейса тунеля" тот что от РКН провайдера? Вы о них говорите, или я ошибся?
Это вообще что-то новое! Не испытанное! :) :-)
:-): про белый и серый адрес понимание есть, вопрос был в другом)
Есть адрес туннеля VPN, сейчас просто стало модно подменять эти три буквы на РКН. Есть белый IP от провайдера, который предоставляет услуги интернет.
Мой был вопрос, про что товарисч говорит)


gmx
Модератор
Сообщения: 3360
Зарегистрирован: 01 окт 2012, 14:48

Да, видимо я старый стал. Прошу прощения, не понял современный сленг.


Lurker
Сообщения: 161
Зарегистрирован: 29 апр 2021, 10:45

RusCosmic писал(а): 09 сен 2024, 14:47 Смысл в бесплатности и скорости. Ничто не мешает Вам сделать адрес лист с нужными Вам доменами и ходить на них по IPv6, остальное по IPV4.
не понял, а как?
Вот у меня клиент отправляет IP v6\v4 пакет.
Если v6, то роутер кидает в 6to4 туннель.
Если v4 то напрямую.
Как это списками то поправить? Я же не могу v6 пакет кинуть своему провайдеру, который v6 не умеет.

P.S. По поводу гидрантов. Роутер не выдаёт v6 ip, компы их сами берут... на неизменчивость проверю и проверю какой блок выдаётся. Как время будет поковыряться.


RusCosmic
Сообщения: 71
Зарегистрирован: 03 авг 2024, 15:21

Lurker писал(а): 10 сен 2024, 23:29
RusCosmic писал(а): 09 сен 2024, 14:47 Смысл в бесплатности и скорости. Ничто не мешает Вам сделать адрес лист с нужными Вам доменами и ходить на них по IPv6, остальное по IPV4.
не понял, а как?
Вот у меня клиент отправляет IP v6\v4 пакет.
Если v6, то роутер кидает в 6to4 туннель.
Если v4 то напрямую.
Как это списками то поправить? Я же не могу v6 пакет кинуть своему провайдеру, который v6 не умеет.

P.S. По поводу гидрантов. Роутер не выдаёт v6 ip, компы их сами берут... на неизменчивость проверю и проверю какой блок выдаётся. Как время будет поковыряться.
При чём тут Ваш провайдер, всё что по IPv6 - идёт через тунельного брокера.
Далаете адрес лист (ну например с IPv6 адресами ютуба), далее правило в Firewall Ipv6 (примерно такое как на картинке)
Изображение

Всё остальное запрещаем.
Я бы так делал примерно.

PS. Логика такая: Разрешить из бриджа в тунель, только явно указанные Ipv6 адреса. Остальное не разрешать.


Erik_U
Сообщения: 1902
Зарегистрирован: 09 июл 2014, 12:33

Так не будет работать.

ПО факту получается так, что браузер при доступе к одному и тому же сайту ломится на него то по IP4, то по IP6.
И от чего это зависит - непонятно, потому, что в кеше ДНС-а в этот момент есть и А запись, и АААА.
Ваше правило не будет работать.
Потому, что фильтры IP6 оперируют и с адрес-листами IP6, и сформированный адрес-лист будет содержать адреса IP6.
В случае, если ваш браузер пойдет на сайт по IP4, его это правило вообще не коснется.
А если браузер пойдет на другой сайт (которого нет в адрес-листе) по IP6, то его просто отрубит, но он и не подумает переключиться на IP4. Будет выдавать свое "проверьте соединение".


RusCosmic
Сообщения: 71
Зарегистрирован: 03 авг 2024, 15:21

Erik_U писал(а): 11 сен 2024, 11:51 Так не будет работать.

ПО факту получается так, что браузер при доступе к одному и тому же сайту ломится на него то по IP4, то по IP6.
И от чего это зависит - непонятно, потому, что в кеше ДНС-а в этот момент есть и А запись, и АААА.
Ваше правило не будет работать.
Потому, что фильтры IP6 оперируют и с адрес-листами IP6, и сформированный адрес-лист будет содержать адреса IP6.
В случае, если ваш браузер пойдет на сайт по IP4, его это правило вообще не коснется.
А если браузер пойдет на другой сайт (которого нет в адрес-листе) по IP6, то его просто отрубит, но он и не подумает переключиться на IP4. Будет выдавать свое "проверьте соединение".
Специально сейчас проверил, всё прекрасно работает. Если нет доступа по IPv6, браузер прекрасно будет ходить по IPv4.


Erik_U
Сообщения: 1902
Зарегистрирован: 09 июл 2014, 12:33

Если днс отвечает адресом IP6, а к нему доступа нет, то браузер где-то сам узнает адрес IP4?
Можете этот механизм осветить подробнее?

Вы полагаетесь на какой-то искусственный интеллект где-то там.


RusCosmic
Сообщения: 71
Зарегистрирован: 03 авг 2024, 15:21

Erik_U писал(а): 11 сен 2024, 12:54 Если днс отвечает адресом IP6, а к нему доступа нет, то браузер где-то сам узнает адрес IP4?
Можете этот механизм осветить подробнее?

Вы полагаетесь на какой-то искусственный интеллект где-то там.
DNS получает сразу А и АААА(если имеется) запись DNS. По умолчанию идет соединение по Ipv6, если недоступно то по IPv4.
Если у Вас имеется тунель до брокера, настройте всего два правила в фаервол да проверьте, если не верите.
1) Разрешает Forward из бридж в тунель, только на адреса из Adress List.
2) Блокирует все forward из бриджа в тунель брокера.

Изображение


Erik_U
Сообщения: 1902
Зарегистрирован: 09 июл 2014, 12:33

RusCosmic писал(а): 11 сен 2024, 13:33 DNS получает сразу А и АААА(если имеется) запись DNS. По умолчанию идет соединение по Ipv6, если недоступно то по IPv4.
так должно быть
А фактически:
- Часто (через раз на третий) при наличии адреса АААА (на котором вот только что все работало) соединение устанавливается на А.
- Когда стал недоступен АААА, на А не переключается. Выдает ошибку соединения.
Чтобы заработало, нужно релоадить в браузере несколько раз. Или перезапускать браузер.
- Плюс. Если в списки ДНС серверов добавлен сервер с адресом IP6, и обращение пошло таки к нему, то он возвращает адрес только АААА. Это сразу все "логику" убивает.
Например, ДНС яндекса - 2a02:6b8::feed:ff на ютуб.ком выдает только 2a00:1450:400f:801::200e

Искусственный интеллект где-то дает сбой.
Зачем его вообще сделали? Добавили бы просто отдельный протокол, самостоятельный, не завязанный на старые версии. Вся эта "автоматика" сбоит постоянно. И не поддается понятному траблешутингу при этом.
Последний раз редактировалось Erik_U 11 сен 2024, 13:53, всего редактировалось 1 раз.


RusCosmic
Сообщения: 71
Зарегистрирован: 03 авг 2024, 15:21

Erik_U писал(а): 11 сен 2024, 13:47
RusCosmic писал(а): 11 сен 2024, 13:33 DNS получает сразу А и АААА(если имеется) запись DNS. По умолчанию идет соединение по Ipv6, если недоступно то по IPv4.
так должно быть
А фактически:
- Часто (через раз на третий) при наличии адреса АААА (на котором вот только что все работало) соединение устанавливается на А.
- Когда стал недоступен АААА, на А не переключается. Выдает ошибку соединения.
Чтобы заработало, нужно релоадить в браузере несколько раз. Или перезапускать браузер.

Искусственный интеллект где-то дает сбой.
Зачем его вообще сделали? Добавили бы просто отдельный протокол, самостоятельный, не завязанный на старые версии. Вся эта "автоматика" сбоит постоянно. И не поддается понятному траблешутингу при этом.
Речь шла о том - как сделать, чтобы только Ютуб по IPv6 ходил, остальные по IPv4. Как сделать, я написал. Что там у Вас сбоит и при чём тут вообще ИИ, я хз ;;-)))


Ответить