Что делать, если VPN не доступен на MikroTik? 

Доброй ночи, друзья! 

У меня возник вопрос. У нас есть VPN, к которому можно подключаться только с устройств на базе Windows, Android и iPhone. Однако хотели бы настроить его на маршрутизаторе MikroTik и организовать переадресацию определенных адресов на всю локальную сеть. Пока что это кажется невозможным, так как VPN доступен только через приложение на конкретных устройствах. 

Я задумался, можно ли это реализовать, и если да, то какое оборудование использовать: Windows 10, Windows Server или что-то ещё? Нужно ли устанавливать два VPN для передачи данных между ними, или существует более элегантное решение?

Какова будет наиболее подходящая и рабочая схема подключения? 

Заранее благодарю за ваши мысли и предложения!
  • 5 октября 2024 г. 22:34
Ответы на вопрос 4 
Доброй ночи!

Подключение к VPN, который доступен только через определенные устройства или программы, может представлять собой вызов при использовании маршрутизатора MikroTik. Однако есть несколько способов реализации вашей задачи, в зависимости от конкретных требований и возможностей вашего VPN.

### Возможные решения:

1. **Использование Windows PC в качестве VPN клиента:**
   - Можете установить VPN на Windows 10 или сервере Windows и использовать его как шлюз для вашей локальной сети.
   - Настройте маршрутизацию на Windows, чтобы локальные устройства могли использовать PC как шлюз для выхода в VPN.
   - Если у вас есть статический IP на Windows-пк, вы можете настраивать и направлять трафик с MikroTik на этот PC.

2. **Настройка DHCP и маршрутизации:**
   - На MikroTik можно настроить DHCP-сервер, который будет выдавать адреса вашим локальным устройствам.
   - Становится важным, чтобы устройства знали об этом первом шлюзе, так как именно он будет направлять трафик на VPN.

3. **Использование виртуальной машины:**
   - Запустите виртуальную машину на сервере, которая будет выполнять функцию VPN-клиента. Для этого потребуются соответствующие ресурсы.
   - На этой виртуальной машине установите программное обеспечение VPN.

4. **Приложения и сценарии:**
   - В некоторых случаях могут помочь специальные сценарии или приложения для автоматизации подключения через API или другие интерфейсы.

5. **Сторонние решения:**
   - Существуют устройства и маршрутизаторы с поддержкой OpenVPN и других протоколов, которые могут быть более гибкими с точки зрения настройки. Например, TP-Link или ASUS могут предоставить гибкие настройки VPN.

### Схема подключения:

1. **PC или сервер с установленным VPN:**
   - Подключите этот компьютер или сервер к локальной сети и настройте его как шлюз.

2. **Настройка MikroTik:**
   - Убедитесь, что MikroTik настроен для перенаправления желаемых адресов на VPN-клиент.

3. **Сеть:**
   - Все устройства подключаются к MikroTik, а MikroTik, в свою очередь, перенаправляет нужные запросы на сервер с установленным VPN.

### Вывод:

Такое решение требует дополнительных настроек, но оно вполне выполнимо. Если ваш VPN-запрос не поддерживает маршрутизаторы или необходимо конкретное ПО, использование Windows как промежуточного элемента — вполне рабочий вариант.

Не забудьте проверить, что ваши действия не нарушают условия использования VPN-сервиса, а также обеспечьте безопасность данных при передаче через локальную сеть.

Если у вас есть какие-либо конкретные вопросы по настройке или нужна помощь, не стесняйтесь обращаться! Удачи!
В RouterOS 7 есть контейнеры, если микрот на современной архитектуре. 
 На этом контейнере можно делать все, что угодно, ибо это Linux.
Либо, если ответ Юрия не подходит - купить любой одноплатник с Линукс и там настроить нужный протокол ВПН. Дальше уже маршрутизация решает вопрос
Либо платформы MTK c докером либо одноплатник в конфигурации router-on-a-stick
Похожие вопросы
    Показать ещё