Версию прошивки можете обновить до 7.6 или по аналогии создайте на своей версии.
Netwatch.
Раз в минуту пинг до хоста 192.168.104.1
Если down, выполняет команды.
Нет конечно, тут только OVPN…
Я писал, про то,что на прошлой VPS использовал wireguard.
Версия ПО 7.3 Stable
В принципе, вроде так и сделал, буду наблюдать. Спасибо!
28-02-2023: Дополню, вчера вечером логи глянул, были переподключения - в 16-10, 17-10, 19-10.
“Пропажи” интернета домашние не заметили, значит все работает как надо. Еще раз спасибо!
Привет всем
подскажите пожалуйста ,можно ли с этим способом настройки антизапрета на mikrotik сделать так что только определенные сайты(те что я укажу) шли через openvpn, а все остальные шли напрямую в провайдера.
А то в последнее время все больше наблюдаю глюков с антизапретом , под вечер чет залагает и сайты перестают работать пока не перезагрузишь подключение. Автоматический рестарт антизапрета прикрутил ,но всеравно напрягает.
нет
Переходить на другой сервис.
Вопрос не потеме.
У тебя 7.3 не режет скорость основного прова?
Ставил себе 7.7 и 7.8 скорость режется не пойму почему.
на 6.49.6 скорость соответствует тарифу.
Приветствую, да есть такое, скорость ниже, но я думал, что это провайдер косячит…
Тоже все перерыл, так и не нашел причину.
Причем сбрасывал роутер вообще в ноль, создавал конфиг новый, только с ppp интерфейсом, для доступа в инет и все равно режет.
Вот спасибо !!!
Свою балалайку 951G тоже сног на голову перевернул.
Вернулся на 6.49.6
Вот тебе и хваленая 7ка ))).
C ping 192.168.104.1 не прокатывает. В промежутке 20:30-21:30, точней пока не заметил ежедневно отваливается инет. Отключаю ovpn-antizapret, соответственно меняются DNSы - все начинает работать. Возвращаю в районе 22 - все продолжает работать.
Надо видимо скриптик-watchdog писать на резолвинг нескольких IP, если не работает - отключать VPN.
:global Resolver "192.168.104.1";
:global Hostname "ntc.party";
:do {:put [:resolve $Hostname server=$Resolver]} on-error={/interface disable AntiZapret;/delay 3;/interface enable AntiZapret};
Что-то такое?
Спасибо мил человек
Обновился до 7.8 stable
Скорость по тарифу
Отвалов ВПН не замечал. Попробую обратить внимание.
Сменил провайдера, избавился от PPPoE.
Доброго вечера.
Подскажите пожалуйста, после замены сертификаты какие еще необходимо сделать настройки в роутере? У меня после смены сертифакатов интернет есть и в DNS Leak всего один сервер отображается, но сайты открываются с заглушкой провайдера.
Если названия файлов ключа и сертификата изменились при импорте, может потребоваться выбрать в настройках виртуального интерфейса ovpn новый сертификат из выпадающего списка.
Дайте больше информации, если я не правильно вас понял.
Можете прикрепить скриншот виртуального интерфейса (раздел Dial Out), раздела с сертификатами где видно импортированный новый сертификат необходимый для подключения к АнтиЗапрету.
Что происходит в IP - DNS тоже.
И какие адреса видно на конечном устройстве при выполнении команды ping rutracker.org
Уважаемый khammatov, спасибо что отозвались на мою просьбу о помощи, но все решилось банальной перезагрузкой устройства. Благодарю Вас за ваши подробные инструкции и уделенное время!
Обновите, пожалуйста, гайд для всех остальных в связи с новым сертификатом от АнтиЗапрета
Изменить текст топика я не могу, так что выложу тут.
Настройка производилась на hAP ac2 с прошивкой 7.8
- Скачиваем архив с файлом конфигурации и ключами отдельными файлами по ссылке на главной странице https://antizapret.prostovpn.org/antizapret-tcp.zip
- Распаковываем. Файл конфигурации antizapret-tcp.ovpn и ca.crt нам не понадобится
- Закидываем antizapret-client-shared.crt и antizapret-client-shared.key в папку flash вашего устройства MikroTik
- Добавляем сертификат и ключ в хранилище.
Для этого открываем меню System => Certificates. Во вкладке Certificates кнопка Import. В поле File name выбираем сертификат flash/antizapret-client-shared.crt и нажимаем Import. Сертификат появится в списке с флагом T (Trusted). Аналогично добавляем ключ flash/antizapret-client-shared.key. У сертификата появится ещё один флаг K (private key).
- Создадим профиль для подключения.
Для этого открываем меню PPP вкладка Profiles, нажимаем плюс. Называем профиль как удобно, например profile_antizapret. Настройки оставим по-умолчанию и переходим во вкладку Scripts. В поле On Up и в On Down: копируем строку:
/ip dns cache flush
Это нужно для того, чтобы при отключении или включении VPN-подключения у вас очищался DNS-кеш.
- Создаём подключение OpenVPN.
Для этого во вкладке Interface нажимаем плюс и выбираем OVPN Client.
Во вкладке General:
Name: Называем как удобно, например ovpn-antizapret
Во вкладке Dial Out:
Connect To:vpn.antizapret.prostovpn.org
Port: оставляем 1194
Mode: оставляем ip
Protocol: tcp
User: пишем любой, например user
Password: оставляем неактивным
Profile: выбираем ранее созданный profile_antizapret
Certificate: выбираем ранее добавленный antizapret-client-shared.crt_0
TLS Version: можно оставить any
Auth: оставляем sha1
Cipher: меняем на aes 128 cbc
Use Peer DNS: выставляем на exclusively, чтобы при подключении OVPN-клиента основным DNS стал полученный от Антизапрета
Галочки на Add Default Route и Don’t Add Peshed Routes не ставим.
Нажимаем Apply, сразу должно произойти подключение. Внизу Status поменяется на connected.
Сводка
- NAT настраиваем в зависимости от настроек домашнего интернета. У меня роутер получает настройки по DHCP от провайдера с реальным IP. Я у себя настроил вторым правилом IP => Firewall => NAT:
Вкладка General:
Chain: srcnat
Src.Address: 192.168.100.0/24 (Это пул адресов моей локальной сети, вы указываете свой)
Out. Interface: ovpn-antizapret
Вкладка Action:
Action: masquerade
Не так давно в браузерах начали по-умолчанию включать так называемый “Безопасный DNS”. При этой включенной функции в браузере все DNS запросы будут идти в зашифрованном виде мимо вашего роутера, а значит заблокированные сайты останутся заблокированными. В таком случае нужно отключать “Безопасный DNS” в браузере, которым пользуетесь. Это касается и мобильных устройств.
Проще всего найти эту галку можно введя слово “DNS” в строке поиска в параметрах вашего браузера.
здравствуйте, спасибо за гайд. хотел уточнить, а вообще сильно ли нагружает эта штука роутер? будет ли тяжело моему hap ac3 от этого опенвпн или всё ок?
и, если нет папки flash - создать её вручную?
