@Lezenford

Как настроить необязательный прокси на mikrotik для работы с VPN?

Есть домашний микротик, на нем поднят, помимо провайдерского шлюза, еще впн канал.
Часть запросов отправляется в этот впн, это я настроил.
Теперь вопрос, можно ли поднять на микротике прокси (достаточно веб-прокси), чтобы работая через нее все запросы уходили в впн, минуя основной гетвей? Идея в том, что прописывать все заблокированные ресурсы в системе смысла не имеет - я вообще этот тоннель использую как средство обхода блокировки GRE-трафика на стороне провайдера, т.к. для подключения к работе нужно поднимать pptp-канал (провайдер блочит GRE, потому канал не поднимается, приходится его заворачивать в l2tp канал шарового впн).
Но иногда нужно попасть на сайты, закрытые от нас нашим аналогом китайского файрвола. Есть вариант развернуть для этого отдельную сеть, но это неудобно в использовании, да и не нужно в целом - не пускает и хай с ним. Хочется поднять прокси, который можно будет просто выставить в браузере и весь трафик через эту прокси пойдет в тоннель. При этом прокси не должен перехватывать весь трафик, а работать только с тем, который на него принудительно отправляют.
С микротиками только начал работать и не могу сообразить, как правильно будет это настроить...
  • Вопрос задан
  • 600 просмотров
Пригласить эксперта
Ответы на вопрос 4
karabanov
@karabanov
Системный администратор
Сложно. Не надо так.
Есть простой способ: https://habrahabr.ru/post/335436/
Ответ написан
@Lezenford Автор вопроса
А если поднять socks и весь его трафик отправить в нужный мне гетвей? Как правильно промаркировать такой трафик?
Ответ написан
Комментировать
akelsey
@akelsey
А зачем весь трафик гонять через VPN, не понимаю.
Создаете address-list, помечаете их в mangle и заворачиваете в туннель.
Встретился ресурс заблокированный - закинули в список FQDN - последние прошивки микротика их резолвят в IP сами. И так тихонько база сама накопится.
Плюсов вагон - только заблокированные ресурсы открываются через VPN, остальные все быстро через локальный ISP.
Ответ написан
Комментировать
@ganzales
Получилось у вас реализовать подобную схему?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы