Открытие сайтов из списка через VPN на Mikrotik/RouterOS

09 Jul 2018 / admin

Задача:

Открыть определенные сайты через VPN канал.

Все команды пишем в терминале WinBox.

И так, у Вас уже есть активный VPN клиент с названием, например, USAvpn - является названием интерфейса.

Создаем address-list на mikrotik с названием vpn-access, в который в дальнейшем будут добавляться IP адреса или домены.

/ip firewall address-list add address=2ip.ru list=vpn-access

В address пишем домен или ip. Для теста подойдет 2ip.ru.
В list пишем имя адрес листа, т.е. в нашем случае vpn-access.

Далее по очереди пишем в терминале:
Все, что отмечено жирным шрифтом, заменяем на свои названия, если они другие.

/ip firewall nat add action=masquerade chain=srcnat out-interface=USAvpn
/ip route add dst-address=0.0.0.0/0 gateway="USAvpn" routing-mark=vpn-access
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=vpn-access new-routing-mark=vpn-access passthrough=no

Теперь заходим на 2ip.ru. Если IP адрес изменился, то значит правила работают и можно добавлять остальный сайты :)

Если через некоторое время трафик сайтов из списка vpn-access перестает идти через ваш vpn, то проверьте маршрут (IP > Routes) 0.0.0.0/0 на gateway с именем вашего VPN клиента. Маршрут нужно включить.



1