Апр 11 2016

Открываем некоторые недоступные сайты через VPN на mikrotik

Mikrotik, Безопасность, Домашний сервер Добавить комментарий

blockДано: Mikrotik, VPN-сервер в далекой стране, нелегитимная блокировка провайдером сайта 2ip.ru и желание на него попасть.

Решение: Будем считать, что к vpn-серверу mikrotik уже подключен по интерфейсу vpn-usa.
Создаем список с именем vpn и добавляем в него заблокированный адрес:

/ip firewall address-list add address=178.63.151.224 list=vpn
Кстати, в графическом интерфейсе WinBox можно добавлять сайт не по IP, а по его имени:

mikrotik_vpn_list_add_item

Дальше — проще.
Добавляем NAT через vpn-подключение, добавляем еще один маршрут по умолчанию через интерфейс vpn-usa для пакетов с маркировкой vpn и указываем правило маркировки этих пакетов для IP-адресов из списка vpn:

/ip firewall nat add action=masquerade chain=srcnat out-interface=vpn-usa
/ip route add dst-address=0.0.0.0/0 gateway="vpn-usa" routing-mark=vpn
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=vpn new-routing-mark=vpn passthrough=no

После этого открываем сайт 2ip.ru и видим, что сайт работает, а мы мгновенно переместились в пространстве.

2ip_usa

Полный профит и сбыча мечт 😉

Похожие записи:

  1. Коротко: Установка webmin в Ubuntu 12.04 Америку открывать не собираюсь, но в двух словах расскажу, как...
  2. Коротко: Расположить превью картинок в phpBB в строку Дано: В phpBB по умолчанию при вставке вложений они выстраиваются...
  3. [Решено] Проблема запуска скрипта в Zabbix Дано: При попытке запуска скрипта в zabbix-е, который должен выдать...
  4. [Коротко] Чистим кэш Squid Если начал тормозить Интернет, нужно очистить кэш Squid....
  5. Обновляемся до бета-версии Ubuntu 14.10 Обновляемся до бета-версии Ubuntu 14.10...
  6. [Коротко] Как получить бесплатные мультидоменные SSL-сертификаты на 2 года Простой способ получить бесплатные мультидоменные (до 100 доменов) SSL-сертификаты сроком...
Поделиться:

Автор: JohnnyТэги: , , , , , ,


3 комментария to “Открываем некоторые недоступные сайты через VPN на mikrotik”

  1. 1. Dimka Sharonoff Says:
    Июль 21st, 2016 at 09:42

    Роскомнадзор дополнил поправки в закон «Об информации…»: «зеркала» предложено приравнять к заблокированным сайтам, а за пропаганду средств обхода блокировки — ввести штрафы

    Подробнее на РБК:
    http://www.rbc.ru/technology_and_media/15/03/2016/56e81ccc9a7947aecd2679dd

  2. 2. Johnny Says:
    Апрель 16th, 2018 at 23:40

    Минкомсвязи РФ по этому поводу писали: «В настоящее время в действующем законодательстве не существует положений, ограничивающих применение вышеуказанных технологий «проксирования трафика» и «анонимайзеров»«

  3. 3. OWL5053 Says:
    Апрель 28th, 2018 at 15:51

    Если ростелеком, то проще так:

    /ip firewall add chain=forward action=drop protocol=tcp in-interface=pppoe-out1 src-port=80 content=Location: http://warning.rt.ru/? log=no log-prefix=»»

    У ТТК вроде также можно аналогии 🙂

Оставьте свой комментарий

Нужно войти в систему, чтобы оставлять комментарии.



Блог саратовского админа   

При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.
:)