На роутере Mikrotik настроить Прокси для конкретных сайтов?

Question

[itsoftoff]

Есть домашний роутер MikroTik hAP lite, Router OS v7.7. Мне нужно настроить роутер так, чтобы при запросе на определенные сайты, сервера трафик перебрасывался на прокси. Пару гайдов находил, но не особо понял что и как. Если можно как для чайника.
Переадресация нужна для обхода блокировки в моей стране.
Что бы пинг был поменьше, думаю использовать открытые прокси стран: Германии, Польши, Чехии

Answer 1

[CityCat4]

Задача непонятна. Зачем? Обход блокировки? Подмена страниц? Прокси у микротика очень скромный по возможностям, что нифига не удивительно - это роутер, а не полноценный сервер.

Comments

[itsoftoff]

Обход блокировки

[CityCat4]

Ну, можно сделать натом, то есть правилом "если пакет идет туда-то, то занатить его в то-то" dstnat разумеется.

[itsoftoff]

CityCat4, есть гайды для микротика?

[itsoftoff]

CityCat4, немного почитал об nat, dstnat не понимаю как это реализовать. Знаю что в микротике есть возможность писать свои скрипты, только в интернете ничего годного не нашел.

[CityCat4]

itsoftoff, Там не нужны скрипты. Это вариант топорный, имя в IP нужно самому переводить. Потом создается address-list и пишется правило на dstnat всего, что попало в этот лист.

Answer 2

[Valentin Barbolin]

Мой опыт настройки на mikrotik ac2, 7.6

# За основу была взята это статья
https://habr.com/ru/post/549282/

# Настраиваем VPN от WARP
https://habr.com/ru/post/594551/
https://github.com/ViRb3/wgcf

# Настраиваем pptp для BGP
Получаем настройки pptp у телеграм бота
https://t.me/antifilter_vpn_bot

# Настраиваем BGP
1. Делаем темплейт для BGP

/routing bgp template
set default disabled=no output.network=bgp-networks
add as=65514 disabled=no name=antifilter output.network=bgp-networks .no-client-to-client-reflection=yes router-id=10.42.1.3 routing-table=main

где
10.42.1.3 - pptp адрес mikrotik

2. Настраиваем фильтр для входящих маршрутов, который переписывает GW

/routing filter rule
add chain=discard disabled=no rule="reject;"
add chain=antifilter-in disabled=no rule="set gw *0x4a; accept;"

где
*0x4a - имя интерфейса для обхода блокировки, в моем случае wireguard WARP, лучше настраивать через winbox GUI

3. Поднимаем BGP

/routing bgp connection
add as=65514 connect=yes disabled=no hold-time=4m input.filter=antifilter-in keepalive-time=1s listen=yes local.address=10.42.1.3 .role=ebgp multihop=yes name=rublacklist output.filter-chain=discard .network=bgp-networks \
    .no-client-to-client-reflection=yes remote.address=10.75.66.20/32 .as=65444 .port=643 router-id=91.231.206.202 routing-table=main templates=antifilter

где
65514 - АS с твоей стороны, выбираем любой от 65000-65999
65444 - АS отдающая маршруты, выбрать можно тут https://antifilter.network/bgp, я выбрал весь RU сегмент

4. VPN от CF warp имеет свойство падать если в нем не ходит трафик, добавил костыль в виде ping yDNS

/tool netwatch
add disabled=no down-script="" host=77.88.8.8 http-codes="" interval=30s test-script="" type=icmp up-script=""

Comments

[CityCat4]

Ага, конечно, BGP настраивать :) Для специалиста-сетевика, который представляет себе, что такое BGP и как с ним бороться и как оно работает - ничего особо сложного. Для того, кто не понимает - это просто некая загадочная штука, которая в какой-то момент ломается и ты ее фиг подымешь, потому что все эти статьи написаны по принципу "сделай так и оно будет работать". Да еще с подменой номера AS.

100% это все не заработает. А если заработает - без понимания оно бесполезно, потому что шаг вправо, шаг влево - попытка к побегу, прыжок на месте - попытка улететь...

Answer 3

[Drno]

Я бы советовал проект Антизапрет. И лучше на своём ВПС.
Далее на микроте в адрес лист надо напихать нужные домены с пометкой.
В мангл сделать маркировку
И задать правильный роут