LINUX.ORG.RU

Туннель в связке с Микротик

 ,


0

3

Хочется анонимизировать весь трафик с домашнего ПК (in,out). Схема VPN такая: ПК->Mikrotik (PPTP)-> Арендованный сервер UBUNTU на ruvds c белым IP ->Весь мир. Вопрос - будет ли работать такая схема? Если да, что надо на UBUNTU настроить, только клиента PPTP? А если ПК за NAT?


Ответ на: комментарий от comma

Ваши комменты всегда отличались информативностью и полезностью, спасибо COMMA! Пиши есчё.

Eeev
() автор топика

ПК->Mikrotik (PPTP)-> Арендованный сервер UBUNTU на ruvds c белым IP ->Весь мир

Будет. На vps поднимаешь pptp сервер и коннектишься к нему. Но pptp - это прошлый век, если есть возможность накатить на vps свой дистрибутив, то накатывай RouterOS с demo лицензией и юзай SSTP. Если нельзя, то L2TP/IPSec или IPSec IKEv2 pure.

На домешнем микроте поднимаешь vpn интерфейс и пускаешь весь клиентский трафик через него в /ip route rule или через pbr.

Kolins ★★★★
()
Последнее исправление: Kolins (всего исправлений: 1)
Ответ на: комментарий от Kolins

Спасибо, Kolins! Буду разбираться, есть ещё не понятные для меня вопросы.

Eeev
() автор топика

Будет. Не то чтобы PPTP был чем-то надежным в плане анонимности, но нет препятствий патриотам. Повесь только netwatch на PPTP, он, случается, падает.

На Ubuntu логичнее было бы настроить PPTP сервер и завернуть траффик в твой тоннель. Я эти фокусы проворачивал с ovpn, хорошо получалось.

Ionesku
()
Ответ на: комментарий от Ionesku

На Ubuntu логичнее было бы настроить PPTP сервер и завернуть траффик в твой тоннель.

Спасибо, не очень понял Вашу схему. Мне надо, например, чтобы запрос на загрузку HTTP странички из ПК на W7 прошёл по туннелю от Микротика до удалённой vps на Ubuntu, а дальше пошёл с новым source IP до конечного адресата, и назад наоборот.

Eeev
() автор топика
Ответ на: комментарий от Borifed

Оно в дампе нетличимо от TLS, иногда помогает пробивать корпоративные и провайдерские firewall. Но вообще лучше IPSec, если железяка шифрование на аппаратном уровне умеет.

Kolins ★★★★
()
Ответ на: комментарий от Eeev

Там только небольшая поправочка, что на удаленной vps лучше таки развернуть сервер. К которому стучится микротик с настроенным клиентом.

а дальше пошел с новым source IP Masquerade?

Ionesku
()
11 августа 2021 г.
Ответ на: комментарий от Kolins

Тоже пробовал настроить ruvds с IPSec IKEv2 pure. Mikrotik как клиент, к Ubuntu20@ruvds подключается, однако, дальше нифига не понял, как организовать роутинг во всей этой схеме? Ведь на чистом IKEv2 у клиента НЕТ IP АДРЕСА! O_0

Теперь пробую настроить на старом ламповом L2TP + IPSec.

Собственно, задача простая: Организовать видеонаблюдение, доступ из интернета. Провайдер с НАТом на оптике. Китайский регистратор стоит за hAP ac^2. Белый IP - на ruvds.

Инструкцию бы какую, с описанием сквозного процесса… Пока ищу…

encor44
()

Кстати, анонимизировать лучше не с ruvds. Засады там.. Уж тогда надо полностью заграничными услугами пользоваться, тогда будет более полноценный Весь мир.

encor44
()
Ответ на: комментарий от encor44

Тоже пробовал настроить ruvds с IPSec IKEv2 pure. Mikrotik как клиент, к Ubuntu20@ruvds подключается, однако, дальше нифига не понял, как организовать роутинг во всей этой схеме? Ведь на чистом IKEv2 у клиента НЕТ IP АДРЕСА! O_0

Чистый IKEv2 через mode configs должен выдавать ip, но если лень с этим разбираться, то проще ipsec/l2tp или ipsec/gre настроить

Собственно, задача простая: Организовать видеонаблюдение, доступ из интернета. Провайдер с НАТом на оптике. Китайский регистратор стоит за hAP ac^2. Белый IP - на ruvds.

Ты на правильном пути, делаешь vpn канал от mkt до ruvds и ставишь его def.route для камеры через pbr

Kolins ★★★★
()
Ответ на: комментарий от Kolins

Спасибо за ответ, Kolins! Ладно…, включил моск, выпрямил руки, и-таки нашёл и ИНТЕРФЕЙС ppp0 и его IP Адрес!

Засада в том, что они магическим образом появляются в системе, только когда к ней подключается первый клиент по VPN!

Собственно, на таком простом моменте я надолго завис, и не мог дальше продвинуться.

Чё-то на просторах интернета не особенно смог найти информацию об этом, а ларчик-то прощще открывался.

В общем, пока ещё у меня лыжи не поехали, разбираюсь, рисую схему, если поедут, напишу инструкцию, если нет - вопросы.

Всем удачи!

encor44
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.