لماذا يتم القيام بكل هذا من حيث المبدأ وكيف يتم ترتيبه منطقيا موصوف في المادتين الأولى والثانية .
بعد نشرها ، تلقيت العديد من الأسئلة من الأشخاص الذين يستخدمون VPN من موارد لا تخصهم (على سبيل المثال ، شراء خدمة VPN تجارية). لقد نصحت هؤلاء الأشخاص سابقًا بالحصول على VPS لنشر خدمة BGP أو الوصول إلى خادم على Linux.
ولكن من اليوم ، بالنسبة لهم ( وللجميع ) ، هناك خيار أكثر ملاءمة - في خدمة antifilter.download المجانية ، أصبح من الممكن تكوين جلسة BGP تلقائيًا مع جهاز التوجيه الخاص بك.
لاستخدامه ما عليك سوى أن يكون لديك:
عنوان IP ثابت قابل للتوجيه (يسمى "أبيض". يمكن تخصيصه ديناميكيًا ، ولكن يجب أن يكون هو نفسه دائمًا) ؛ UPD لا يهم بعد الآن ، انظر أدناه للحصول على النص.- جهاز توجيه مع دعم بروتوكول BGP (في المقالة ، تقليديًا ، تم بناء المثال على أساس أجهزة توجيه RouterOS Mikrotik) ؛
- تم تكوين نفق VPN بالفعل من هذا الموجه.
التقصير في نص المقالة
- اسم واجهة النفق على جهاز التوجيه هو gre-tunnel1
- رقم النظام المستقل من جانبك هو 64512 (اختر نفسك وفقًا لـ RFC6996 - من النطاق 64512-65534 شاملاً).
- عنوان IP الخارجي لجهاز التوجيه الخاص بك هو 81.117.103.94
تسلسل الإجراءات إذا كنت تريد إدارة الخدمة ولديك عنوان IP ثابت قابل للتوجيه
افعلها مرة واحدة
ننتقل من شبكتك (وهذا أمر مهم) إلى موقع antifilter.download الإلكتروني ، وانتقل إلى قسم BGP ، وانقر على "تنشيط إدارة BGP".
قم بعمل اثنين
نتحقق من أن الموقع يعرض عنوان IP الخاص بنا ، وأدخل الرقم المحدد لنظامك المستقل ، وضع علامة على مربعات الاختيار ، والمسارات التي يجب تقديمها ، وقم بتأكيد اختبار CAPTCHA ، انقر فوق "إنشاء نظير". بعد ذلك ، سيظهر الموقع أن هناك إعدادات لعنوانك. الوقت لتطبيق الإعدادات في الخدمة لا يزيد عن 5 دقائق.
قم بثلاثة
انتقل إلى جهاز التوجيه Mikrotik الخاص بك وقم بتكوين نظير BGP مع الخدمة عليه:
/ip route add dst-address=163.172.210.8/32 gateway=gre-tunnel1 /routing bgp instance set default as=64512 ignore-as-path-len=yes router-id=81.117.103.94 /routing bgp peer add hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes name=antifilter remote-address=163.172.210.8 remote-as=65432 ttl=default /routing filter add action=accept chain=bgp_in comment="Set nexthop to VPN" set-in-nexthop-direct=gre-tunnel1
لا تنس تغيير اسم AS و IP واسم الواجهة الافتراضي إلى اسمك. يجب إجراء أربعة بدائل في الأوامر المذكورة أعلاه - لا أكثر ولا أقل.
... وكل شيء يعمل
إذا مرت أكثر من 5 دقائق منذ لحظة النقر فوق الزر "إنشاء نظير" وقمت بتكوين كل شيء بشكل صحيح ، فإن كل شيء يعمل بالفعل من أجلك.
إذا كنت ترغب في تغيير قائمة البادئات التي تم تحميلها إلى جانبك - يتم ذلك عن طريق حذف الإعدادات على صفحة الويب وإنشاءها مرة أخرى ، لحسن الحظ - من الإعدادات هناك رقم واحد وثلاث علامات اختيار.
يتم تمييز بادئات الخدمة بالمجتمع المناسب ، لذلك إذا كنت ترغب في إنشاء قواعد معالجة أكثر تعقيدًا ، فإن كل شيء بين يديك.
أنا لا أوصي بشدة بتوصيل قائمة من عناوين IP الفردية - حتى أفضل أجهزة التوجيه Mikrotik SOHO ليست جيدة جدًا منها ، والمتوسطات ، على سبيل المثال hAP lite ، تتصرف بشكل غير متوقع للغاية.
UPD تسلسل الإجراءات إذا لم يكن لديك IP ثابت أو إذا كنت راضيًا عن الإعدادات الافتراضية
افعلها مرة واحدة
انتقل إلى جهاز التوجيه Mikrotik الخاص بك وقم بتكوين نظير BGP مع الخدمة عليه:
/ip route add dst-address=163.172.210.8/32 gateway=gre-tunnel1 /routing bgp instance set default as=64999 ignore-as-path-len=yes router-id=81.117.103.94 /routing bgp peer add hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes name=antifilter remote-address=163.172.210.8 remote-as=65432 ttl=default /routing filter add action=accept chain=bgp_in comment="Set nexthop to VPN" set-in-nexthop-direct=gre-tunnel1
لا تنس تغيير معرف الموجه الافتراضي واسم الواجهة لك. في الأوامر المذكورة أعلاه ، يجب إجراء ثلاثة بدائل - لا أكثر ولا أقل. كمعرف جهاز توجيه ، يمكنك من حيث المبدأ كتابة أي رقم اثنين وثلاثين بت بتنسيق عنوان IP ، ولكن لكي لا تتسبب في تأثيرات خاصة عندما تتطابق ، أوصي باستخدام عنوان IP الخارجي الحالي الخاص بك. مع تغييراته ، لن يكون من الضروري تغييره.
تم إصلاح رقم AS في هذه الحالة ، 64999 ، بالإضافة إلى مجموعة البادئات المعلنة (ipsum + الشبكة الفرعية) ، إذا كان لدى شخص ما الكثير من هذا ، يمكنك دائمًا التصفية حسب المجتمع أو تلقي الإعلانات بطرق أخرى.
... وكل شيء يعمل
إذا مرت أكثر من 5 دقائق بعد تنشيط الإعدادات على جهاز التوجيه الخاص بك وقمت بتكوين كل شيء بشكل صحيح - كل شيء يعمل بالفعل من أجلك.
عند تغيير عنوان IP ، سيتم استعادة الجلسة في غضون 5 دقائق تقريبًا.
الخلاصة
نعم ، أفهم أنه بالفعل "قدر ، لا تطبخ" ، وآمل أن يتم إغلاق موضوع تجاوز الأقفال بالنسبة لي.
سأجيب على الأسئلة في التعليقات ، تقليديًا ، سأساعد في الإعداد.