Добрый день. Не нашёл тему про настройку обхода блокировки на роутерах Mikrotik и решил написать свою инструкцию. Может кому пригодится.
- Скачиваем конфигурационный файл .ovpn и открываем его c помощью NotePad++
- Из него нам нужно вытащить клиентский сертификат и ключ. Выделяем сертификат, который заключён в тег
<cert></cert>
, начиная с “-----BEGIN CERTIFICATE-----” и заканчивая “-----END CERTIFICATE-----”.
Копируем, создаём новый текстовый файл, вставляем туда и сохраняем под именем, например antizapret.crt. Тоже проделываем с ключом, который заключён в тег<key></key>
, и сохраняем с именем antizapret.key. - Теперь нам нужно подключиться к вашему роутеру Mikrotik с помощью Winbox и положить в него созданные сертификат и ключ. Открываем меню Files и перетаскиваем файлы в папку flash.
- Добавляем сертификат с ключом в хранилище:
Открываем меню System => Certificates, нажимаем во вкладке Certificates на Import и выбираем в поле Only File наш сертификат flash/antizapret.crt, нажимаем Import. В списке появится сертификат с флагом T. Теперь аналогично добавим ключ flash/antizapret.key. Заметьте, что у сертификата добавился флаг K. - Теперь создадим профиль для подключения:
Открываем меню PPP, переходим во вкладку Profiles, нажимаем плюсик. Обзываем профиль как-нибудь понятно, например profile_antizapret. Все настройки оставим по-умолчанию. - Создадим само подключение к OpenVPN:
Нажимаем плюсик и в выпадающем меню выбираем OVPN Client. Обзываем понятным именем, например ovpn-antizapret.
Переходим во вкладку Dial Out и заполняем данными сверяясь с файлом конфигурации.
Connect To: vpn.antizapret.prostovpn.org
Port оставляем 1194
Mode оставляем ip
User пишем любой, например user
Password не нужен
Profile выбираем созданный на предыдущем шаге profile_antizapret
Certificate выбираем тот, что добавили antizapret.crt_0
Auth. оставим sha1
Cipher меняем на aes 128, иначе не пройдёт авторизация
Use Peer DNS обязательно выставляем в exclusively, чтобы при подключении все DNS-запросы шли через туннель. Иначе заблокированные сайты останутся заблокированными.
Add Default Route галку не ставим
Нажимаем ОК и должно сразу пройти подключение, о чём нам скажет флаг R и статус connected, при двойном клике по созданному подключению.
Вот и всё. Теперь при подключении OpenVPN будет использоваться DNS туннеля, и заблокированные сайты будут открываться на любом устройстве, подключенном к роутеру.
От себя я бы ещё добавил очистку dns-кэша при каждом подключении и отключении VPN-соединения. Для этого нужно опять открыть PPP, перейти на вкладку Profiles, открыть наш профиль profile-antizapret, перейти на вкладку Scripts и добавить в поля On UP и On Down следующую строку:
/ip dns cache flush