@RoffDaniel

Как мне обойти блокировку ресурсов провайдером?

Всем добрый день. Понадобилось получить доступ к русским ресурсам, а по сколько я украинец, доступа у меня к ним нет. Для этого я поднял свой vpn сервер на OpenVPN Access Server. Далее, дома у меня стоит микротик, я хотел бы запихнуть vpn на всю свою домашнюю сеть, а не в одно устройство. По сколько в микротиках я не гуру, а так, любитель (просто понимаю как и что работает, но многих тонкостей ещё не познал), я начал искать всякие мануалы, по которым я смогу сделать так, чтобы весь трафик ходил через VPN только по тем ресурсам, которые я укажу. Устанавливать твое ограничение на самом VPN сервере я не хотел, по этому, я пробовал вот эту инструкцию (не реклама): https://weblance.com.ua/317-obhod-blokirovki-sayto...

Загвоздка в том, что трафик почему-то все равно не идёт через VPN по нужным мне адресам. Связсь с VPN сервером есть, проверено на скольких устройствах, но правила в роутере почему-то не срабатывают. Подскажите пожалуйста, почему?

Спасибо!
  • Вопрос задан
  • 302 просмотра
Решения вопроса 1
@alexvdem
Устанавливать твое ограничение на самом VPN сервере я не хотел, по этому, я пробовал вот эту инструкцию (не реклама): https://weblance.com.ua/317-obhod-blokirovki-sayto...


Там чушь какая то написана. Вот тут вполне рабочий и простой мануал как настроить выборочную маршрутизацию на микротике через VPN туннель по фильтру адресов.
https://interface31.ru/tech_it/2019/11/nastroyka-v...

Заодно в настройке сервера VPN в файле конфига /etc/openvpn/server.conf
напиши

push "dhcp-option DNS 8.8.8.8"
Чтобы пушить DNS запросы не через DNS провайдера, а через Google.
А в какой стране VPN сервер поднят?
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
firedragon
@firedragon
Senior .NET developer
https://mr-allen.com/mikrotik/incremental-rkn-bypass

Попробуйте эту статью кроме этого на хабре поищите по ключевикам микротик обход блокировок
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Идея состоит в чем:
- Трафик DNS должен ходить через туннель. Вообще весь - потому что простейший способ блокировки - перехват DNS и подмена данных на заглушку прова. Поэтому весь DNS нужно направить в туннель, а еще лучше поднять DNS для своей сети прям на микротике (а данные чтобы он забирал для себя с туннеля)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы