VPN-сервер Mikrotik 1100

@anrigor · Регистрация: 17.11.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте. Второй день бьюсь над задачей:
Дано:
Роутер Mikrotik 1100 стоит на работе, раздает интернет (Внутренний IP 192.168.88.1, провайдер Чебнет внешний IP 37.232.164.ххх, IP статический)
Дома компьютер с модемом Huewei E3272 HiLink с сим-картой Yota.
Необходимо:
Поднять OpenVPN-туннель Дом -> Работа, чтобы ходить в интернет через роутер работы, чтобы Yota не видела мой траффик
То есть я соединяюсь с интернетом через Yota, OpenVPN-клиент на компе соединяется с OpenVPN-сервером Mikrotik на работе, и я уже выхожу в интернет через Чебнет

Это все делается для того, чтобы качать торренты через "смартфонную" симку Yota

Что предпринималось:
Поднял OpenVPN сервер (172.21.108.1) по этой инструкции http://lantorg.com/article/nas... ik-openvpn
Компьютер соединяется, но дальше не пойму, как заставить интернет на копьюетере-клиенте работать только через VPN-соединение и как заставить роутер раздавать интернет этому VPN-соединению

@NoNaMe · 17.11.2016, 21:52

Чем вам GRE неустраивает OpenVPN очень кривой на Микротике(Даже если настроите это огромная нагрузка на железку)...

@shirase · 22.11.2016, 01:53

OpenVPN вовсе не кривой, настроил раз - работает всегда.

Первое - нужно создать dhcp-пул для адресов VPN 10.10.10.0/27 для клиентов (IP --> Pool)
Клиенты должны получать адреса именно с него, с виртуальной сети.

В PPP-->OVPN Server указываешь порт 1194, Mode: IP (а не ethernet), netmask 27. Certificate: server
Конечно у тебя уже должны быть готовы и установлены все сертификаты. Должен быть настроен и указан профиль в настройках OVPN сервера.

А на клиентах чтобы у тебя был выход - нужно настроить маршруты через route в конфигурации клиента.
К тому же, если клиенты это и компы и андройд (возможно будет) нужно указывать dev tun, а не dev tap.
В конфигурацию клиента допиши:

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
proto tcp-client
dev tun
tls-client
ca ca.crt
cert client.crt
key client.key
ping 10
verb 3
ns-cert-type server
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass auth.cfg
route-method exe
route-delay 2
route 0.0.0.0 0.0.0.0 vpn_gateway
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
dhcp-option DOMAIN google.com

т.о. не будет утечки DNS и весь трафик будет идти через VPN.
Обрати внимание: auth.cfg - это файл с логином/паролем от vpn

Если настроить:

Bash
1
2
3
route 10.10.10.0 255.255.255.0 10.10.10.1
route 192.168.1.0 255.255.255.0
route-gateway 192.168.1.1

то ты увидишь свою домашную сесь (двухсторонний пинг), но выход в интернет будет идти не через VPN.
Просто будет подключение к домашней сети.

p.s. буквально в начале месяца я на этом форуме поднимал схожую тему, в итоге разобрался сам.
Посмотри тут, мне помогло:
http://bozza.ru/art-160.html

@anrigor · 23.11.2016, 00:08 **[ТС]**

буду пробовать, спасибо. Пока ограничился pptp

@shirase · 24.11.2016, 03:24

PPTP плох в плане безопасности. Могу подсказать, как настроить L2TP/IPSec. Работает хорошо и точно лучше PPTP.
Ко всему работает почти на всех ПК и на всех андройдах.

@corlovito · 24.11.2016, 08:48

Сообщение от shirase

Могу подсказать, как настроить L2TP/IPSec

можете здесь написать думаю не лишним будет

@anrigor · 24.11.2016, 09:34 **[ТС]**

Сообщение от shirase

как настроить L2TP/IPSec

L2TP пробовал, но у меня интерфейс почему-то отличается от инструкций в инете:

@corlovito · 24.11.2016, 09:36

Сообщение от anrigor

интерфейс почему-то отличается от инструкций в инете

через winbox работаете или через браузер ?

@anrigor · 24.11.2016, 09:38 **[ТС]**

winbox. С терминалом пытался работать, но там тоже вечно чего-то не хватает

Новые блоги и статьи Все статьи Все блоги /
Раскрываем внутренние механики Android с помощью контекста и манифеста mobDevWorks 07.07.2025 Каждый Android-разработчик сталкивается с Context и манифестом буквально в первый день работы. Но много ли мы задумываемся о том, что скрывается за этими обыденными элементами? Я, честно говоря,. . .	API на базе FastAPI с Python за пару минут AI_Generated 07.07.2025 FastAPI - это относительно молодой фреймворк для создания веб-API, который за короткое время заработал бешеную популярность в Python-сообществе. И не зря. Я помню, как впервые запустил приложение на. . .	Основы WebGL. Раскрашивание вершин с помощью VBO 8Observer8 05.07.2025 На русском https:/ / vkvideo. ru/ video-231374465_456239020 На английском https:/ / www. youtube. com/ watch?v=oskqtCrWns0 Исходники примера:	Мониторинг микросервисов с OpenTelemetry в Kubernetes Mr. Docker 04.07.2025 Проблема наблюдаемости (observability) в Kubernetes - это не просто вопрос сбора логов или метрик. Это целый комплекс вызовов, которые возникают из-за самой природы контейнеризации и оркестрации. К. . .	Проблемы с Kotlin и Wasm при создании игры GameUnited 03.07.2025 В современном мире разработки игр выбор технологии - это зачастую балансирование между удобством разработки, переносимостью и производительностью. Когда я решил создать свою первую веб-игру, мой. . .
Создаем микросервисы с Go и Kubernetes golander 02.07.2025 Когда я только начинал с микросервисами, все спорили о том, какой язык юзать. Сейчас Go (или Golang) фактически захватил эту нишу. И вот почему этот язык настолько заходит для этих задач: . . .	C++23, квантовые вычисления и взаимодействие с Q# bytestream 02.07.2025 Я всегда с некоторым скептицизмом относился к громким заявлениям о революциях в IT, но квантовые вычисления - это тот случай, когда революция действительно происходит прямо у нас на глазах. Последние. . .	Вот в чем сила LM. Hrethgir 02.07.2025 как на английском будет “обслуживание“ Слово «обслуживание» на английском языке может переводиться несколькими способами в зависимости от контекста: * Service — самый распространённый. . .	Использование Keycloak со Spring Boot и интеграция Identity Provider Javaican 01.07.2025 Два года назад я получил задачу, которая сначала показалась тривиальной: интегрировать корпоративную аутентификацию в микросервисную архитектуру. На тот момент у нас было семь Spring Boot приложений,. . .	Содержание темы с примерами на WebGL 8Observer8 01.07.2025 Все примеры из книги Мацуды и Ли в песочнице JSFiddle Пример выводит точку красного цвета размером 10 пикселей на WebGL 1. 0 и 2. 0 WebGL 1. 0. Передача координаты точки из главной программы в. . .

@anrigor 0 / 0 / 0 Регистрация: 17.11.2016 Сообщений: 4

	VPN-сервер Mikrotik 1100 17.11.2016, 20:09. Показов 2652. Ответов 8 Метки нет (Все метки) Здравствуйте. Второй день бьюсь над задачей: Дано: Роутер Mikrotik 1100 стоит на работе, раздает интернет (Внутренний IP 192.168.88.1, провайдер Чебнет внешний IP 37.232.164.ххх, IP статический) Дома компьютер с модемом Huewei E3272 HiLink с сим-картой Yota. Необходимо: Поднять OpenVPN-туннель Дом -> Работа, чтобы ходить в интернет через роутер работы, чтобы Yota не видела мой траффик То есть я соединяюсь с интернетом через Yota, OpenVPN-клиент на компе соединяется с OpenVPN-сервером Mikrotik на работе, и я уже выхожу в интернет через Чебнет Это все делается для того, чтобы качать торренты через "смартфонную" симку Yota Что предпринималось: Поднял OpenVPN сервер (172.21.108.1) по этой инструкции http://lantorg.com/article/nas... ik-openvpn Компьютер соединяется, но дальше не пойму, как заставить интернет на копьюетере-клиенте работать только через VPN-соединение и как заставить роутер раздавать интернет этому VPN-соединению 0

@NoNaMe Модератор 1947 / 723 / 156 Регистрация: 10.06.2009 Сообщений: 2,863
	17.11.2016, 21:52
	Чем вам GRE неустраивает OpenVPN очень кривой на Микротике(Даже если настроите это огромная нагрузка на железку)... 0

@anrigor 0 / 0 / 0 Регистрация: 17.11.2016 Сообщений: 4
	23.11.2016, 00:08 [ТС]
	буду пробовать, спасибо. Пока ограничился pptp 0

@shirase 8 / 8 / 1 Регистрация: 19.04.2012 Сообщений: 71
	24.11.2016, 03:24
	PPTP плох в плане безопасности. Могу подсказать, как настроить L2TP/IPSec. Работает хорошо и точно лучше PPTP. Ко всему работает почти на всех ПК и на всех андройдах. 1

@anrigor 0 / 0 / 0 Регистрация: 17.11.2016 Сообщений: 4
	24.11.2016, 09:38 [ТС]
	winbox. С терминалом пытался работать, но там тоже вечно чего-то не хватает 0

Опции темы