Ребят. Напишите пожалуйста свежую пошаговую инструкцию как настроить на микротике Антзапрет. А то та что самая первая не работает. Заранее Вас благодарю.
Спасибо за инструкцию. Настроил. Подключается и ошибок нигде нет.
При проверка browserleaks показывает все же 2 записи.
При включенном vpn
Подскажите, пожалуйста, что я мог упустить?
сегодня почему-то очень сильные падения по скорости, подключил кабель напрямую кабель через коммутатор - всё ок. может ли быть причина в антизапрете? если да, то могу ли я просто в интерфейсе отключить его, или надо полностью удалять все команды введенные в командной строке?
Извините, что спустя долгое время. А если вдруг интерфейс зависнет, можно ли будет антизапрет просто отключить в интерфейсах микротика? или надо будет его удалять полностью/сбрасывать роутер?
Можно
Для обновления устаревших корневых сертификатов DoH.
/ip dns set servers="1.1.1.1,9.9.9.10"
/certificate remove [find where name!=antizapret-client-shared.crt_0]
/tool fetch url="https://curl.se/ca/cacert.pem" mode=http
/certificate import file-name=cacert.pem passphrase=""
/ip dns set servers=""
Считаю, что есть пара моментов, которые стоит добавить. Они не относятся к самому Mikrotik, но относятся к устройствам, которые будут к нему подключены.
В Google Chrome на ПК и в настройках системы Android требуется отключить частный DNS.
Это есть в АнтиЗапрет — диагностика и решение проблем
Убедитесь, что используете DNS-сервер внутри VPN-соединения, а не сторонний или провайдерский. Проверьте, что не используете DNS over HTTPS в браузере («Защищенный DNS»), Private DNS в Android, Private Relay в iOS.
Доброго дня. Не нашел в поиске ответа. Можно ли исключить из обхода определенный сайт? По какой то причине сайт truenas.com кидает через OVPN, хотя не должен. Без включенного VPN сайт работает, с включенным почему то не открывается. Спасибо.
здесь такое ощущение что немного с ошибками написано - почему-то не получается создать интерфейс
к сожалению вообще не смыслю в этом, просто хотел скопировать, а разобраться теперь как именно надо расписать не могу. можете пожалуйста указать где именно надо поправить?
Это команда для создания профиля со скриптами автоматизации необходимых процессов.
Оно появляется здесь PPP - Profiles
Удалите старый профиль, чтобы иметь возможность создать новый с идентичным названием.
Виртуальный интерфейс создается старой командой, в нем ничего не менялось, об этом я упомянул.
add change-tcp-mss=yes name=AntiZapret on-down="/ip dns set use-doh-server="Cloudflare DNS | Authoritative and Secondary DNS
ery";\r\ - query должно быть или qu\ery?
старый профиль тоже удалял
Это export, нет ошибок.
При копировании профиль создаётся.
Проверьте версию прошивки если настраиваете на новом устройстве.
Возможно в команде есть функции не существующие на старых версиях ПО.
Заметил что гдето в 21 00 по МСК пропадает интернет на 15 минут. Это так задумано? Или чтото нужно настроить?
:к сожалению не удается разобраться с настройкой /: не могу понять какая инструкция идет за какой, несколько раз уже приходилось сбрасывать настройки роутера так как pppoe всякий раз перестает работать после какой-то неудачно введенной команды
Все описанные действия выполняются на RouterOS 7.6
1. Ваша классическая настройка устройства Mikrotik.
...
2. Для настройки АнтиЗапрет.
3. Для замены PlainDNS(53) на DoH(443) в профиле АнтиЗапрет.
4. Для обновления устаревших корневых сертификатов DoH.
5. Для решения некоторых сложностей возникающих при эксплуатации АнтиЗапрет связанных с временной недоступностью DNS ресолвера.
Для владельцев частного сервиса АнтиЗапрет