- PVSM.RU - https://www.pvsm.ru -
Зачем всё это делается в принципе и как оно устроено логически — описано в первой [1] и второй [2] статьях.
После их публикации я получил несколько вопросов от людей, которые пользуются VPN с не принадлежащих им ресурсов (например, приобретающих коммерческую услугу VPN). Этим людям раньше я советовал завести
Но с сегодняшнего дня для них (и для всех остальных) есть более удобный вариант — на бесплатном сервисе antifilter.download [4] появилась возможность автоматически настраивать BGP-сессию с вашим маршрутизатором.
Для его использования вам необходимо иметь всего лишь:
заходим из вашей сети (это важно) на сайт antifilter.download [5], проматываем до раздела BGP, нажимаем "Активировать управление BGP".
проверяем, что сайт показывает именно наш IP, вводим выбранный номер своей автономной системы, помечаем чекбоксы, какие именно маршруты отдавать, подтверждаем капчу, нажимаем "Создать пиринг". После этого сайт покажет, что для вашего адреса настройки существуют. Время применения настроек в сервисе — не более 5 минут.
заходим на свой маршрутизатор Mikrotik и настраиваем на нем BGP-пиринг с сервисом:
/routing bgp instance set default as=64512 ignore-as-path-len=yes router-id=81.117.103.94
/routing bgp peer add in-filter=bgp_in multihop=yes name=antifilter remote-address=192.3.134.152 remote-as=65432 ttl=default
/routing filter add action=accept chain=bgp_in comment="Set nexthop to VPN" set-in-nexthop-direct=gre-tunnel1
Не забываем поменять умолчательные AS, IP и имя интерфейса на ваши. В вышеприведенных командах должно быть сделано три замены — не больше и не меньше.
Если с момента нажатия кнопки "Создать пиринг" прошло более 5 минут и вы всё правильно настроили — у вас уже всё работает.
Если вы захотели поменять список выгружаемых в вашу сторону префиксов — это делается через удаление настроек на веб-странице и создание их вновь, благо — из настроек там одно число и три галочки.
Префиксы от сервиса маркируются соответствующими комьюнити, поэтому если захочется строить более сложные правила обработки — всё в ваших руках.
Настоятельно не рекомендую подключать список одиночных IP — даже топовым SOHO-маршрутизаторам Mikrotik от него не очень хорошо, а средние, например hAP lite, ведут себя крайне непредсказуемо.
Да, я понимаю, что уже "горшочек, не вари", и надеюсь, что на этом для меня тема обхода блокировок закрыта.
На вопросы в комментариях, традиционно, отвечу, с настройкой помогу.
Автор: Валерий Лутошкин
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/setevy-e-tehnologii/281725
Ссылки в тексте:
[1] первой: https://habr.com/post/354282/
[2] второй: https://habr.com/post/359268/
[3] VPS: https://www.reg.ru/?rlink=reflink-717
[4] antifilter.download: https://antiflter.download
[5] antifilter.download: https://antifilter.download/
[6] Источник: https://habr.com/post/413049/?utm_source=habrahabr&utm_medium=rss&utm_campaign=413049
Нажмите здесь для печати.