Как организовать выделенную Wi-Fi AP для VPN на Mikrotik?
Добрый день, вопрос в самой простой и самой надёжной схеме, благодаря которому можно было бы на отдельно созданной виртуальной Wi-Fi SSID организовать vpn канал для того, чтобы, подключившись к этой точке доступа точно знать, что ВСЕ соединения идут через VPN (мысль возникла после штрафа за скачивание фильма через Popcorn time, когда ровно на одну минуту отвалился vpn, и за эту одну минуту пришла платежка на 1000€).
Итого: есть роутер Mikrotikс выходом в интернет по ppoe VLAN ID 7, на нем есть wlan,. На другой стороне есть VPN, нужна выделенная виртуальнпя SSID "Wi-Fi VPN", подключившись к которой все пойдёт через vpn канал, чтобы провайдер не видел, что это торрент и не снимал пакеты. При этом параллельно работают стандартные точки с интернетом.
Спасибо за ответы. Попробую разобраться на досуге.
В итоге я решил вопрос в обход, пожертвовав универсальностью.
Так как второй роутер тоже был Mikrotik, оба имели функционирующий Mikrotik cloud и у меня был удалённый доступ ко второму ротуреу:
-я установил между роутерами EoIP туннель
-создал виртуальную wlan,
-удалил интерфейс виртуальной wlan и EoIP Tunnel из local Bridge
- исоздал Bridge VPN, куда добавил wlan и EoIP туннель
Как результат, при подключении к виртуальной wlan я попадаю в свой VPN канал до второго роутера, изолированный от остального трафика. Не уверен на сто процентов, что мой трафик не виден для провайдера, который нагло сниффит пакеты Торрент треккеров, но пока что скорости интернета и сайты определения ip говорят о том, что я сижу в геолокации VPN роутера.
Решение не элегантное, ибо EoIP проприетарный протокол mikrotik, нужен доступ к настройкам второго роутера, да и с любым другими VPN сервисами не совместимо.
Простой
Средний
