Можно ли юзать vpn gate и mikrotik?

Question

[tenpix]

Захотелось мне халявного сыра, кто-нибудь пробовал поднимать l2tp на микротике с этого сайта? Что-то не получается. По этой инструкции действовал.

Comments

[AlexVWill]

По моему все эти сервера крайне медленные и нестабильные. Не говоря уж про безопасность.

Answer 1

[Gregory]

/interface l2tp-client
add connect-to=219.100.37.183 disabled=no ipsec-secret=vpn name=VPNGATE password=vpn use-ipsec=yes user=vpn

ip можете выбрать другой

Comments

[tenpix]

ну вот то же самое вроде делал только на кнопочках и выбирал сервера в самом верху, но писалось в статусе connecting, ваш код запустил и сразу - link established.
На еще пару вопросов можно ответить - в файерволе правило маскарада появилось для впн, в ipsec локальным адресом стоит адрес wan микротика, но перед ним стоит еще асус и адрес микротика там 192.168.1.164. такое ощущение что трафик уже должен идти в зашифрованном виде к серверу.. но проверяю ip и выдает мое местоположение. В identities пишет что лучше использовать pre shared key понадежнее...
Как довести это до ума? Стоит ли вообще юзать vpn gate? Скрываются ли днс от провайдера?
Хотел выбрать платный сервис и там в настройке микротика намного больше надо сделать, сертификат добавить и т.д.

[Gregory]

вам нужно пустить трафик через vpn

[tenpix]

Gregory, Не работает же, во первых везде пишут что должно быть в статусе connected а посередине running
Вот как на изображение по этой ссылке routeworld.ru/uploads/posts/2018-07/1531771436_vpn...
Ибо даже после настройки маскарадинга /ip firewall nat add action=masquerade chain=srcnat out-interface=VPNGATE в правиле пишется VPNGATE not ready.
Вы у себя пробовали запустить впн через vpngate?

[Gregory]

tenpix, да проверил работает

#создает покдлючение l2tp

/interface l2tp-client
add connect-to=173.198.248.39 disabled=no ipsec-secret=vpn name=VPNGATE password=vpn use-ipsec=yes user=vpn

#маркируем пакеты нужных сайтов

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=vpn new-routing-mark=MarkToVPN passthrough=no src-address=192.168.88.0/24

#добавляем нужные сайты в список

/ip firewall address-list
add address=2ip.ru list=vpn
add address=drom.ru list=vpn

#маршрут куда идти сайтам

/ip route
add distance=2 gateway=VPNGATE routing-mark=MarkToVPN

#разрешить vpn подключению маскардинг

/ip firewall nat
add action=masquerade chain=srcnat out-interface=VPNGATE

[Gregory]

tenpix, вам нужно брать IP для подключения из таблице (https://www.vpngate.net/en/) в столбце где есть поддержка "L2TP/IPsec"

[tenpix]

Gregory, только увидел ответ, спасибо большое, так я из того столбца и беру впн где есть поддержка "L2TP/IPsec".

Я так понимаю мой провайдер является загвоздкой, как бы это проверить. Или фаейрволл надо проверить я помню что отключал год назад фастрак и "drop all not coming from lan" т.к. с первым ограничения скорости вроде не работают и второе тоже чему то не давало запуститься.
На втором роутере завтра проверю с заводскими настройками, по очереди буду правила отключать

После первой строки должно появляться "connected" у меня же появляется просто "link established"
/interface l2tp-client add connect-to=173.198.248.39 disabled=no ipsec-secret=vpn name=VPNGATE password=vpn use-ipsec=yes user=vpn

[Gregory]

проверил на сотовом vpn ,тоже работает

[tenpix]

отмечу решением т.к. походу мой провайдер долб...б