@Meatstake

Как организовать выделенную Wi-Fi AP для VPN на Mikrotik?

Добрый день, вопрос в самой простой и самой надёжной схеме, благодаря которому можно было бы на отдельно созданной виртуальной Wi-Fi SSID организовать vpn канал для того, чтобы, подключившись к этой точке доступа точно знать, что ВСЕ соединения идут через VPN (мысль возникла после штрафа за скачивание фильма через Popcorn time, когда ровно на одну минуту отвалился vpn, и за эту одну минуту пришла платежка на 1000€).

Итого: есть роутер Mikrotikс выходом в интернет по ppoe VLAN ID 7, на нем есть wlan,. На другой стороне есть VPN, нужна выделенная виртуальнпя SSID "Wi-Fi VPN", подключившись к которой все пойдёт через vpn канал, чтобы провайдер не видел, что это торрент и не снимал пакеты. При этом параллельно работают стандартные точки с интернетом.

Спасибо заранее.
  • Вопрос задан
  • 1445 просмотров
Пригласить эксперта
Ответы на вопрос 3
poisons
@poisons
Считаем что
1. wlan1 у нас радио интерфейс на который будет вешаться этот избранный клиент
2. l2tp-out - vpn интерфейс.
3. pppoe - интерфейс в сторону интернета.
Итого
1. Для начала запрещаем трафик по направлению wlan1->pppoe. Трафик теперь точно не побежит наружу мимо vpn.
ip firewall filter add action=drop chain=forward in-interface=wlan1 out-interface=pppoe

2. Помечаем "интересный" трафик и заворачиваем его в туннель, например так. Или как удобнее.
/ip firewall mangle
add action=route chain=prerouting in-interface=wlan1 passthrough=yes route-dst=адрес на другой стороне туннеля

Профит.
Ответ написан
Ziptar
@Ziptar
Дилетант широкого профиля
Отдельная подсеть для виртуальной wlan, policy base routing по src-addr
Ответ написан
@Meatstake Автор вопроса
Спасибо за ответы. Попробую разобраться на досуге.

В итоге я решил вопрос в обход, пожертвовав универсальностью.

Так как второй роутер тоже был Mikrotik, оба имели функционирующий Mikrotik cloud и у меня был удалённый доступ ко второму ротуреу:

-я установил между роутерами EoIP туннель
-создал виртуальную wlan,
-удалил интерфейс виртуальной wlan и EoIP Tunnel из local Bridge
- исоздал Bridge VPN, куда добавил wlan и EoIP туннель

Как результат, при подключении к виртуальной wlan я попадаю в свой VPN канал до второго роутера, изолированный от остального трафика. Не уверен на сто процентов, что мой трафик не виден для провайдера, который нагло сниффит пакеты Торрент треккеров, но пока что скорости интернета и сайты определения ip говорят о том, что я сижу в геолокации VPN роутера.

Решение не элегантное, ибо EoIP проприетарный протокол mikrotik, нужен доступ к настройкам второго роутера, да и с любым другими VPN сервисами не совместимо.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы