Як уникнути заборони відвідування деяких сайтів за допомогою засобів Mikrotik

Для своїх цілей я вирішив використовувати найпростіший PPTP VPN. Тим більше, його можна отримати безкоштовно, досить загуглити "free pptp vpn", ну або купити не дорогу передплату на тиждень, місяць або рік.

Так… і у випадку з Україною, коли розкомнагляд, закриває доступ до неугодних ресурсів, цей варіант, так само, цілком прийнятний.

Що ми робимо далі!

Створюємо підключення VPN, PPTP Client.

заборони

Мал. 1. Створено VPN

Тільки ставимо галочку "Dial On Demand" та прибираємо "Add Default Route". Для того, щоб підключення здійснювалося лише за потребою та йшли через нього, лише потрібні нам з'єднання.

І в IP - Firewall, створюємо новий список "Address Lists", куди вносимо IP цікавлять нас сайтів.

деяких

Мал. 2. Адреса лист

А на вкладці "Mangle" створюємо правило, яким позначаємо наш маршрут.

відвідування

Мал. 3. New Mangle Rule_General

уникнути

Мал. 4. New Mangle Rule_Advancet

заборони

Мал. 5. New Mangle Rule_Action

Після цього нам залишається тільки прописати новий маршрут в IP – Routes. Вказати там наш Gateway (VPN), і наш помічений маршрут.

відвідування

Мал. 6. Прописуємо новий маршрут в IP – Routes та вказуємо наш Gateway (VPN)

Ну що ж, перевіримо працездатність нашої конфігурації….

деяких

Мал. 7. Результат готовий

Все добре працює.

VPN підключається лише тоді, коли ви заходите на вказані у списку “Address Lists” сайти. А якщо він не потрібен, він відключається автоматично. Будь-який інший сайт, точніше його IP, можна будь-якої хвилини додати до списку, і його відвідування з вашої мережі буде відбуватися через VPN.

Якщо Ви знайшли помилку в тексті, то виділіть її мишкою та натиснітьCtrl + Enter абонатисніть тут.

Дуже дякую за вашу допомогу! Ми скоро виправимо помилку!

Повідомлення не було надіслано. Будь ласка, спробуйте ще раз.

Повідомлення про помилку

  • Facebook
  • Twitter
  • Google+

9 Comments

А чи можна замість IP вказати домен? А то рутрекер часто змінює IP.

В даному випадку – ні! Але можна створити окреме правило, де на вкладці Advanced, у полі Content: – вказати rutracker

А можна автоматично запускати такий скрипт, щоб оновлювати ip в ListName “ToVPN”:

:local ListName “ToVPN” :local DNSServers ( [ip dns get dynamic-servers], [ip dns get servers ], 8.8.8.8 ) :foreach addr in $DNSList do= :foreach DNSServer in $DNSServers do= :do on-error= > > /ip firewall address-list remove [find where list

$ListName] /ip dns cache all :foreach i in=[find type="A"] do= :local bNew true :local cacheName [get $i name] :local match false :foreach addr in=$DNSList do= :if (:typeof [:find $cacheName $addr] >= 0) do= :set $match true > > :if ( $match ) do= :local tmpAddress [/ip dns cache get $i address] :if ( [/ip firewall address-list find ] = “”) do= :log debug (“ added entry: $[/ip dns cache get $i name] IP $tmpAddress”) /ip firewall address-list add address=$tmpAddress list=$ListName comment=$cacheName > else= :foreach j in=[/ip firewall address-list find ] do= :if ( [/ip firewall address-list get $j address] = $tmpAddress ) do= :set bNew false > > :if ( $bNew ) do= :log debug (“added entry: $[/ip dns cache get $i name] IP $tmpAddress”) /ip firewall address-list add address=$tmpAddress list =$ListName comment=$cacheName > > > >