Mikrotik

Roman edited this page Jul 21, 2018 · 43 revisions

Проверьте версию прошивки вашего Mikrotik, она должна быть не ниже 6.40.1, в противном случае обновитесь.


Завантажуємо сертифікати на Mikrotik та імпортуємо їх:

 /certificate import file-name=ca.crt
 /certificate import file-name=zaborona-help.crt
 /certificate import file-name=zaborona-help.key 

Створюємо інтерфейс для клієнта OpenVPN zaborona згідно із налаштуваннями vpn.zaborona.help

 /interface ovpn-client add name="zaborona" connect-to=vpn.zaborona.help port=1194 add-default-route=no disabled=no certificate=zaborona-help.crt_0 user="none" password="none" cipher=aes128

Перевіряємо інтерфейс:

 /interface ovpn-client monitor zaborona once

Результат повинен бути схожим на

    status: connected
    uptime: 5m26s
  encoding: AES-128-CBC/SHA1
       mtu: 1500

Не забуваємо налаштувати NAT додавши правило "маскарадінгу"

 /ip firewall nat add chain=srcnat action=masquerade out-interface=zaborona

Якщо провайдер блокує відповіді сторонніх DNS (як от Google DNS чи OpenDNS) на заблоковані сайти, то додатково слід прописати маршрути до DNS через VPN:

 /ip route add dst-address=8.8.8.8/32 gateway=zaborona
 /ip route add dst-address=8.8.4.4/32 gateway=zaborona

Слід зауважити, якщо усі запити до DNS працюють через VPN, до встановлення з’єднання відповідей не буде!

Clone this wiki locally
You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
Press h to open a hovercard with more details.