Нового ничего не придумал; просто совместил несколько статей и настроил удобный обход блокировок.
За основу взята статья Настройка BGP для обхода блокировок, версия 3, без VPS.
Преимущества моей «модификации» — можно одновременно нескольким пользователям/Mikrotik пользоваться одной VPS.
Минусы — потребуются некоторые денежные траты для покупки лицензии. Есть конечно варианты бесплатного использования, но это на вашу совесть и ваши собственные заморочки.
Я для себя приобрел лицензию.
На пальцах все рассказывать не буду; если вы заинтересованы в настройке CHR на VPS, то настроить IP, шлюз и создать бридж loopback вы способны сами.
(Добавил опрос надо ли добавить полный конфиг от а до я).
Для начала необходимо выбрать удобную с финансовой и географической точки зрения VPS.
VPS выбрали, оплатили, теперь устанавливаем Mikrotik CHR.
RouterOS установили, IP и шлюз настроили, теперь приступаем к настройке.
Описывать настройку L2TP не буду. На хабре и в гугле много инструкций по настройке L2TP сервера на Mikrotik.
Например на сервере Mikrotik CHR IP 10.100.1.1
Настраиваем клиент L2TP дома.
Дома у нас допустим сеть 10.10.1.0/24
На остальных микротиках домашняя сеть должна отличаться. Например 2.0/24, 3.0/24 и т.д.
Теперь надо настроить OSPF.
Создадим loopback интерфейсы и повесим им IP с префиксом 32. Например 10.255.255.1/32 на сервере. 10.255.255.2/32 на домашнем. И т.д. на остальных 10.255.255.3-x/32
На сервере:
/routing ospf instance set [ find default=yes ] router-id=10.255.255.1 /routing ospf network add area=backbone network=10.100.1.0/24 На клиенте:
/routing ospf instance set [ find default=yes ] router-id=10.255.255.2 /routing ospf network add area=backbone network=10.10.1.0/24 add area=backbone network=10.100.1.1/32 Если все сделали правильно, прибегут маршруты OSPF с отметкой DAo.
Теперь нам надо на одном из клиентском Mikrotik временно пустить весь трафик через VPS.
Создаем статический маршрут на вашу VPS через шлюз провайдера, убираем маршрут по умолчанию и создаем свой маршрут по умолчанию, а в качестве шлюза IP адрес L2TP нашей VPS.
Далее делаем как сказано в статье «Настройка BGP» Раз (подчеркнутое — из сети вашей VPS), Два, а вот Три немного отличается.
Исключаем первую команду создания маршрута и последнюю — добавления фильтра.
/routing bgp instance set default as=<b>64512</b> ignore-as-path-len=yes router-id=<b>81.117.103.94</b> /routing bgp peer add hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes name=antifilter remote-address=163.172.210.8 remote-as=65432 ttl=defaultНомер автономной системы ваш, IP — статический адрес вашей VPS.
На VPS процессор мощнее домашних роутеров, да и памяти прилично. Маршруты прилетают быстро без заметных тормозов.
Убедились что BGP маршруты прибежали, и возвращаем на своем домашнем Mikrotik маршрут по умолчанию.
Теперь возвращаемся к Mikrotik CHR.
/routing ospf instance set [ find default=yes ] redistribute-bgp=as-type-1 router-id=10.255.255.1 Эта команда заставит полученные через BGP маршруты анонсировать в OSPF. Во время передачи маршрутов объем свободной памяти упал на 32 Мб.
P.S. VPS я использовал в первую очередь для других целей — объединение сетей. Обход блокировок — приятное дополнение.
Выше написанная схема лучше чем на 2 и более роутерах настраивать BGP.
ссылка на оригинал статьи https://habr.com/ru/post/485968/
Добавить комментарий