Необходимо скрыть траффик от провайдера на роутере.
Раньше использовал бесплатные сервера с конфигами на OpenVPN, но на микротике эти конфиги не взлетают, как я понял, надо менять настройки сервера, к которому доступа у меня, естественно, нет.
Так вот вопрос: есть ли аналогичные бесплатные сервера на Микротик? Можно даже не OpenVPN.
Если кто-то использовал или использует подобные, сбросьте ссылку, пожалуйста.
Заранее спасибо.
Бесплатный VPN... Ну, кто-ж тебе бесплатно то хорошо сделает? Купи свой VPS, настрой на нем VPN сервер, и будет у тебя отличное решение, которое будет работать на всем, чем угодно, в т.ч. на микротике, проверено. А бесплатно, это боль, унижение и страдание...
Drno, именно бесплатные сервера почему-то не взлетают на микротике, хотя через приложения OVPN отлично работают. На микротике все руками надо настраивать, плюс еще иногда надо менять что-то на самих серверах, как я понял по поиску подобных ошибок в сети, в т.ч. и на Хабре.
Drno, да, точно, общались. К сожалению, так ничего и не заработало на микротике. Пробовал даже подключить пару тестовых конфигов с платных сервисов. Я поэтому и написал про другие сервера, в надежде, что подкинут и другие протоколы, и сервера какие-нибудь.
po4emu4ka2020, вообщем покопался я, получил следующее
которые перечисленны сервера - судя по всему не взлетают, потому что микрот не умеет без пароля работать
ну и + LZO сжатие тоже не умеет ((
Предлагаю использовать там l2tp или sstp - они у меня заработали (правда без проверки серт sstp)
Если вы желаете замаскировать трафик идущий от вашего клиента миркотик до сервера, вам в любом случае понадобится свой собственный сервер, хоть на linux, хоть на CHR - что вам удобнее будет админить.
Для того, чтобы замаскировать трафик от провайдера подойдут два типа протоколов: OpenVPN и SSTP. Оба протокола могут использовать протоколы SSL/TLS (SSTP работает так по умолчанию). Вам всего лишь надо на сервере указать порт 443, транспорт TCP, после данных манипуляций ваш трафик при sniff'е будет походить на HTTPS.
po4emu4ka2020, просто L2TP использует другие порты и протоколы, поэтому не будет похож на HTTPS совсем, вы же написали "скрыть трафик" (замаскировать), если просто зашифровать то все равно какой VPN использовать.
po4emu4ka2020, "усы, лапы и хвост" вот что выдаёт того, о ком мы говорим. У шифрования тоже есть свои особенности, которые помогают определить их. У l2tp как такового шифрования нет, он отвечает за построение тоннелей, в шифровании ему помогает ipsec.
Если вам нужно зашифровать трафик - используйте любые тоннели с любым шифрованием какие вам удобны и больше нравятся. Если говорить о "маскировки", то здесь только те, у кого в основе работа по ssl/tls, так как такой принцип применяет во всём вебе, а веб блокировать и мешать его нормальной работе никто не будет
Ragnar Black, Сергей c0re, видимо, я некорректно сформулировал задачу. Мне нужно скрыть от провайдера, куда идет трафик и что в нем. Если я его зашифрую с помощью L2TP, то ведь провайдер не сможет просто увидеть зашифрованный трафик? У него же не будет возможности узнать, что там идет и куда, так? Или я неправильно понимаю суть применения шифрования в этом случае?
На микротике много чего есть. Но вопрос нифига не понятен. Какие "настройки сервера"? Какого сервера? НА роутер есть админские права? ovpn на микротике, насколько я знаю, работает и не жужжит, хотя сам не использую.
И кстати насчет "скрыть трафик". Скрыть получится его содержимое, но факт работы по vpn скрыть не получится. На микротике есть громадная куча разных vpn на любой вкус.
Речь идет о настройках сервера VPN, к которому нет доступа, так как он не мой. То есть все те бесплатные VPN сервера, к которым проходит подключение через обычные приложения OVPN, не работают у меня на микротике. Поиск ошибок из лога привел к тому, что для микротика надо что-то менять на сервере. Доступа к нему нет. Поэтому надо что-то делать на клиенте.
CityCat4, нет доступа к серверу. Микротик выступает в роли клиента. Получилось настроить через L2TP, вроде, так как с OVPN микротик нормально не работает.
CityCat4, да, только содержимое этого туннеля должно быть скрыто от провайдера. Чтобы он не видел, куда идут запросы.
Я настроил VPN по L2TP, но мне чуть ниже написали, что нужен OpenVPN или SSTP.
po4emu4ka2020, Хм. Настроить туннель можно только по тому протоколу, который поддерживает та сторона :) какие протоколы поддерживает микротик с той стороны?
CityCat4, я пока использую бесплатные сервера с разных сайтов, тестирую, смотрю, подойдет ли мне такой вариант. Есть сервера, которые предоставляют доступ через OVPN, там UDP и TCP, есть через L2TP. В общем, что есть, тем и пользуемся. В общем-то, ничего изменить с той стороны я не в состоянии.
Простой
Средний
