Можно ли на микротике настроить бесплатный VPN?

Question

[po4emu4ka2020]

Необходимо скрыть траффик от провайдера на роутере.
Раньше использовал бесплатные сервера с конфигами на OpenVPN, но на микротике эти конфиги не взлетают, как я понял, надо менять настройки сервера, к которому доступа у меня, естественно, нет.

Так вот вопрос: есть ли аналогичные бесплатные сервера на Микротик? Можно даже не OpenVPN.
Если кто-то использовал или использует подобные, сбросьте ссылку, пожалуйста.
Заранее спасибо.

Comments

[Drno]

Можно и ovpn настроить...
У меня взлетает

Попробуйте сервера с wireguard

[AlexVWill]

настроить бесплатный VPN

Бесплатный VPN... Ну, кто-ж тебе бесплатно то хорошо сделает? Купи свой VPS, настрой на нем VPN сервер, и будет у тебя отличное решение, которое будет работать на всем, чем угодно, в т.ч. на микротике, проверено. А бесплатно, это боль, унижение и страдание...

[po4emu4ka2020]

AlexVWill, нужно бесплатное и простое решение, как на OpenWRT, где залил конфиг и пользуешься.

[po4emu4ka2020]

Drno, именно бесплатные сервера почему-то не взлетают на микротике, хотя через приложения OVPN отлично работают. На микротике все руками надо настраивать, плюс еще иногда надо менять что-то на самих серверах, как я понял по поиску подобных ошибок в сети, в т.ч. и на Хабре.

[Drno]

po4emu4ka2020, мне кажется мы уже общались с Вами...
нет ан микротике способа как на ovpn

Так что могу посоветовать только другие протоколы поискать(я про сервера)

У меня всё взлетает обычно...

[po4emu4ka2020]

Drno, да, точно, общались. К сожалению, так ничего и не заработало на микротике. Пробовал даже подключить пару тестовых конфигов с платных сервисов. Я поэтому и написал про другие сервера, в надежде, что подкинут и другие протоколы, и сервера какие-нибудь.

[Drno]

po4emu4ka2020, вообщем покопался я, получил следующее
которые перечисленны сервера - судя по всему не взлетают, потому что микрот не умеет без пароля работать
ну и + LZO сжатие тоже не умеет ((

Предлагаю использовать там l2tp или sstp - они у меня заработали (правда без проверки серт sstp)

Answer 1

[Ragnar Black]

Если вы желаете замаскировать трафик идущий от вашего клиента миркотик до сервера, вам в любом случае понадобится свой собственный сервер, хоть на linux, хоть на CHR - что вам удобнее будет админить.

Для того, чтобы замаскировать трафик от провайдера подойдут два типа протоколов: OpenVPN и SSTP. Оба протокола могут использовать протоколы SSL/TLS (SSTP работает так по умолчанию). Вам всего лишь надо на сервере указать порт 443, транспорт TCP, после данных манипуляций ваш трафик при sniff'е будет походить на HTTPS.

Comments

[po4emu4ka2020]

Подскажите, пожалуйста, а можно ли воспользоваться L2TP протоколом?

[Ragnar Black]

po4emu4ka2020, почитайте что такое l2tp и сравните с моим ответом.
Если задача замаскировать трафик, то я уже дал вам ответ как это делается.

[po4emu4ka2020]

Ragnar Black, не вникал в тонкости, но ведь L2TP тоже использует шифрование.
Неужели для провайдера это шифрование не представляет никакой проблемы?

[Сергей c0re]

po4emu4ka2020, просто L2TP использует другие порты и протоколы, поэтому не будет похож на HTTPS совсем, вы же написали "скрыть трафик" (замаскировать), если просто зашифровать то все равно какой VPN использовать.

[Ragnar Black]

po4emu4ka2020, "усы, лапы и хвост" вот что выдаёт того, о ком мы говорим. У шифрования тоже есть свои особенности, которые помогают определить их. У l2tp как такового шифрования нет, он отвечает за построение тоннелей, в шифровании ему помогает ipsec.
Если вам нужно зашифровать трафик - используйте любые тоннели с любым шифрованием какие вам удобны и больше нравятся. Если говорить о "маскировки", то здесь только те, у кого в основе работа по ssl/tls, так как такой принцип применяет во всём вебе, а веб блокировать и мешать его нормальной работе никто не будет

[po4emu4ka2020]

Ragnar Black, Сергей c0re, видимо, я некорректно сформулировал задачу. Мне нужно скрыть от провайдера, куда идет трафик и что в нем. Если я его зашифрую с помощью L2TP, то ведь провайдер не сможет просто увидеть зашифрованный трафик? У него же не будет возможности узнать, что там идет и куда, так? Или я неправильно понимаю суть применения шифрования в этом случае?

[Ragnar Black]

po4emu4ka2020, шифрованные тоннели на то шифрованные, что в них никто не может заглянуть, в этом их смысл, для этого их разрабатывали.

[po4emu4ka2020]

Ragnar Black, спасибо! значит, я все правильно понимаю, поэтому зашифровать трафик для меня = скрыть его содержимое от глаз провайдера)

Answer 2

[CityCat4]

На микротике много чего есть. Но вопрос нифига не понятен. Какие "настройки сервера"? Какого сервера? НА роутер есть админские права? ovpn на микротике, насколько я знаю, работает и не жужжит, хотя сам не использую.

И кстати насчет "скрыть трафик". Скрыть получится его содержимое, но факт работы по vpn скрыть не получится. На микротике есть громадная куча разных vpn на любой вкус.

Comments

[po4emu4ka2020]

Речь идет о настройках сервера VPN, к которому нет доступа, так как он не мой. То есть все те бесплатные VPN сервера, к которым проходит подключение через обычные приложения OVPN, не работают у меня на микротике. Поиск ошибок из лога привел к тому, что для микротика надо что-то менять на сервере. Доступа к нему нет. Поэтому надо что-то делать на клиенте.

[CityCat4]

po4emu4ka2020, к микротику нет доступа? Или микротик клиентом? Намного понятнее не стало :)

[po4emu4ka2020]

CityCat4, нет доступа к серверу. Микротик выступает в роли клиента. Получилось настроить через L2TP, вроде, так как с OVPN микротик нормально не работает.

[CityCat4]

po4emu4ka2020, то есть сервер находится где-то. Нужно организовать к нему туннель с микротиком в качестве клиента. Я правильно понимаю?

[po4emu4ka2020]

CityCat4, да, только содержимое этого туннеля должно быть скрыто от провайдера. Чтобы он не видел, куда идут запросы.
Я настроил VPN по L2TP, но мне чуть ниже написали, что нужен OpenVPN или SSTP.

[CityCat4]

po4emu4ka2020, Хм. Настроить туннель можно только по тому протоколу, который поддерживает та сторона :) какие протоколы поддерживает микротик с той стороны?

[po4emu4ka2020]

CityCat4, я использую бесплатные сервера, они есть с OVPN, на L2TP, думаю, можно еще какие-нибудь найти.

[CityCat4]

po4emu4ka2020, beg your pardon, captain? Причем тут бесплатные сервера? Какие протоколы поддерживает микротик с той стороны?

[po4emu4ka2020]

CityCat4, с той стороны - это с клиента?
В общем-то, там много разных, есть в т.ч. и OVPN, но у него есть свои недоработки.

[CityCat4]

Едрить, мы банально не понимаем друг друга. Я понимаю так:
- клиент - Вы с микротиком
- есть сервер, к которому надо подключиться

Так вот, какие протоколы этот сервер поддерживает?

[po4emu4ka2020]

CityCat4, я пока использую бесплатные сервера с разных сайтов, тестирую, смотрю, подойдет ли мне такой вариант. Есть сервера, которые предоставляют доступ через OVPN, там UDP и TCP, есть через L2TP. В общем, что есть, тем и пользуемся. В общем-то, ничего изменить с той стороны я не в состоянии.