Как лучше перенаправить весь http(s) трафик через VPN?

Question

[Алексей]

Всем привет.
Имеется:
1) OpenVPN-сервер на VPS в Нидерландах;
2) Mikrotik-RB2011 с OpenVPN-клиентом;
3) Сетка на пять машин (квартира, не офис) + приходящие время от времени устройства.
До сих пор проблему обхода блокировок одних сайтов и дополнительной безопасности на других я решал точечно: помечал пакеты до их IP подсетей и запихивал их в VPN. Но сайтов становится всё больше, СОРМ-3 всё ближе, и неплохо бы пропускать через VPN весь http/https трафик. Совсем весь не могу — слишком мощная нагрузка получается на VPN-туннель, да и месячный трафик благодаря торрентам свыше десяти терабайт.
Для себя я наметил три пути решения:
1) Каким-то образом модифицировать существующую модель для всего http(s) трафика (гугл не подсказал ничего вразумительного);
2) Прокси
3) ssh tunneling

Как лучше поступить?

Answer 1

[LAA]

Мне кажется, что имея MikroTik, ответ напрашивается сам. :)

Попробуйте так:

/ip firewall mangle
add action=mark-routing chain=prerouting dst-port=80,443 in-interface=br0 \
new-routing-mark=to-vpn protocol=tcp

/ip route
add gateway=[тут укажите шлюз куда направлять] routing-mark=to-vpn

Удачи!

Comments

[Алексей]

Да, я создавал подобное правило, но некорректно определял входящий интерфейс. Естественно, у меня оно отрабатывало некорректно. Пересоздал бридж-локал и переписал правило ната и всё заработало. Спасибо!