Join GitHub today
GitHub is home to over 28 million developers working together to host and review code, manage projects, and build software together.
Sign upMikrotik
Проверьте версию прошивки вашего Mikrotik, она должна быть не ниже 6.40.1, в противном случае обновитесь.
Завантажуємо сертифікати на Mikrotik та імпортуємо їх:
/certificate import file-name=ca.crt
/certificate import file-name=zaborona-help.crt
/certificate import file-name=zaborona-help.key
Створюємо інтерфейс для клієнта OpenVPN zaborona згідно із налаштуваннями vpn.zaborona.help
/interface ovpn-client add name="zaborona" connect-to=vpn.zaborona.help port=1194 add-default-route=no disabled=no certificate=zaborona-help.crt_0 user="none" password="none" cipher=aes128
Перевіряємо інтерфейс:
/interface ovpn-client monitor zaborona once
Результат повинен бути схожим на
status: connected
uptime: 5m26s
encoding: AES-128-CBC/SHA1
mtu: 1500
Не забуваємо налаштувати NAT додавши правило "маскарадінгу"
/ip firewall nat add chain=srcnat action=masquerade out-interface=zaborona
Якщо провайдер блокує відповіді сторонніх DNS (як от Google DNS чи OpenDNS) на заблоковані сайти, то додатково слід прописати маршрути до DNS через VPN:
/ip route add dst-address=8.8.8.8/32 gateway=zaborona
/ip route add dst-address=8.8.4.4/32 gateway=zaborona
Слід зауважити, якщо усі запити до DNS працюють через VPN, до встановлення з’єднання відповідей не буде!