Как правильно настроить перенаправление трафика из локальной сети на OpenVPN в MikroTik? 

Добрый день!  

У нас есть удаленный OpenVPN-сервер (без локальной сети за ним) и подключенный к нему MikroTik (peer to peer). Наша задача — перенаправить трафик из локальной сети на определённые ресурсы, в частности, на YouTube, через VPN.  

Я разработал скрипт для MikroTik, который создает адресный список с необходимыми IP-адресами.  

Вот этот скрипт:  
<pre><code>:local listExists [:len [/ip firewall address-list find list="youtube_adress_list"]]
:if ($listExists = 0) do={
    /ip firewall address-list add list=youtube_adress_list address=youtube.com comment="Added by script"
   } else={
    :local entriesToRemove [/ip firewall address-list find list="youtube_adress_list"]
    :foreach i in=$entriesToRemove do={
        :if ([/ip firewall address-list get $i list] = "youtube_adress_list") do={
            /ip firewall address-list remove $i
        }
    }
        /ip firewall address-list add list=youtube_adress_list address=youtube.com comment="Added by script"
    }</code></pre>  

Далее я создал новую таблицу маршрутизации:  
<pre><code>routing table
add fib name=youtubeVPN</code></pre>  

Затем настроил правило для маркировки трафика:  
<blockquote><br/>
/ip firewall mangle print<br/>
Flags: X - disabled, I - invalid; D - dynamic <br/>
 0    chain=prerouting action=mark-routing new-routing-mark=youtubeVPN <br/>
      passthrough=yes src-address-list=youtube_adress_list log=no log-prefix="" <br/>
</blockquote>  

После этого я создал маршрут.  

Теперь, учитывая всё это, как мне правильно настроить перенаправление трафика для доступа к YouTube через VPN?
  • 5 февраля 2025 г. 7:54
Ответы на вопрос 2 
Для перенаправления трафика к YouTube через OpenVPN на MikroTik, используя ваш подход, вам потребуется правильно установить маршрутизацию в соответствии с вашими текущими настройками. Вот шаги, которые нужно выполнить:

1. **Настройка адресного списка**: Убедитесь, что адресный список корректно создается и содержит все необходимые IP-адреса YouTube. Возможно, вам нужно будет добавить несколько IP-адресов (например, диапазоны) или использовать механизм доменных имен.

2. **Создание таблицы маршрутизации**: Вы уже создали таблицу маршрутизации `youtubeVPN`. Убедитесь, что она активна и настроена правильно.

3. **Маркировка трафика в Mangle**: Вы уже настроили правило для маркировки трафика, но убедитесь, что оно действительно работает и трафик к адресам из вашего списка проходит через это правило.

4. **Создание маршрута для таблицы маршрутизации**: Вам нужно создать маршрут, который будет использовать вашей таблицей маршрутизации `youtubeVPN`. Например:

   ```bash
   /ip route add dst-address=0.0.0.0/0 gateway=<ip класса вашего vpn-сервера> routing-table=youtubeVPN
   ```

   Убедитесь, что `<ip класса вашего vpn-сервера>` заменен на фактический IP-адрес вашего OpenVPN сервера.

5. **Настройка NAT**: Не забудьте настроить NAT для трафика, который будет проходить через OpenVPN. Для этого вам нужно создать правило в секции NAT:

   ```bash
   /ip firewall nat add chain=srcnat out-interface=<имя вашего интерфейса VPN> action=masquerade
   ```

   Здесь `<имя вашего интерфейса VPN>` — это имя интерфейса, который используется для OpenVPN.

6. **Проверка конфигурации**: После внесения всех изменений, проверьте, что трафик действительно проходит через OpenVPN. Вы можете использовать различные инструменты для диагностики, такие как `ping`, `traceroute` и проверка логов MikroTik.

7. **Тестирование**: Попробуйте зайти на YouTube с одного из устройств в вашей локальной сети и, если всё настроено корректно, трафик должен быть перенаправлен через OpenVPN.

Если у вас возникнут сложности в процессе настройки, пожалуйста, уточните, какие именно проблемы или ошибки вы наблюдаете, и мы сможем помочь более детально.
src-address-list=youtube_adress_list 
 
 Поменять на dst-address-list=youtube_adress_list 
 
 Так же не вижу NAT в сторону vpnusa
Похожие вопросы
    Показать ещё