Mengapa semua ini dilakukan pada prinsipnya dan bagaimana hal itu diatur secara logis dijelaskan dalam artikel pertama dan kedua .
Setelah publikasi mereka, saya menerima beberapa pertanyaan dari orang yang menggunakan VPN dari sumber yang bukan milik mereka (misalnya, membeli layanan VPN komersial). Saya sebelumnya menyarankan orang-orang ini untuk mendapatkan VPS untuk menggunakan layanan BGP atau mengakses server di Linux.
Tetapi mulai hari ini, bagi mereka (dan untuk semua orang) ada pilihan yang lebih nyaman - pada layanan antifilter.download gratis, menjadi mungkin untuk secara otomatis mengkonfigurasi sesi BGP dengan router Anda.
Untuk menggunakannya Anda hanya perlu memiliki:
memperbaiki alamat IP yang dapat dirutekan (disebut "putih". Dapat dialokasikan secara dinamis, tetapi harus selalu sama); UPD Tidak masalah lagi, lihat di bawah untuk teksnya.- router dengan dukungan untuk protokol BGP (dalam artikel, secara tradisional, contoh dibangun berdasarkan router RouterOS Mikrotik);
- sudah mengkonfigurasi terowongan VPN dari router ini.
Default dalam teks artikel
- Nama antarmuka terowongan pada router adalah gre-tunnel1
- nomor sistem otonom di pihak Anda adalah 64512 (pilih sendiri sesuai dengan RFC6996 - dari kisaran 64512-65534 inklusif).
- alamat IP eksternal router Anda adalah 81.117.103.94
Urutan tindakan jika Anda ingin mengelola layanan dan Anda memiliki alamat IP yang dapat dirutekan
Lakukan sekali
kami pergi dari jaringan Anda (ini penting) ke situs web antifilter.download , gulir ke bagian BGP, klik "Aktifkan manajemen BGP".
Lakukan dua
kami memeriksa bahwa situs tersebut menunjukkan IP kami, masukkan nomor yang dipilih dari sistem otonom Anda, tandai kotak centang, rute mana yang akan diberikan, konfirmasi captcha, klik "Buat peering". Setelah itu, situs akan menunjukkan bahwa ada pengaturan untuk alamat Anda. Waktu untuk menerapkan pengaturan dalam layanan tidak lebih dari 5 menit.
Lakukan tiga
buka router Mikrotik Anda dan konfigurasikan peering BGP dengan layanan di atasnya:
/ip route add dst-address=163.172.210.8/32 gateway=gre-tunnel1 /routing bgp instance set default as=64512 ignore-as-path-len=yes router-id=81.117.103.94 /routing bgp peer add hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes name=antifilter remote-address=163.172.210.8 remote-as=65432 ttl=default /routing filter add action=accept chain=bgp_in comment="Set nexthop to VPN" set-in-nexthop-direct=gre-tunnel1
Jangan lupa untuk mengubah AS, IP, dan nama antarmuka yang standar dengan milik Anda. Empat penggantian harus dilakukan dalam perintah di atas - tidak lebih dan tidak kurang.
... dan semuanya berfungsi
Jika lebih dari 5 menit telah berlalu sejak Anda mengklik tombol "Buat peering" dan Anda mengkonfigurasi semuanya dengan benar, semuanya sudah bekerja untuk Anda.
Jika Anda ingin mengubah daftar awalan yang diunggah ke sisi Anda - ini dilakukan dengan menghapus pengaturan pada halaman web dan membuatnya lagi, untungnya - dari pengaturan ada satu angka dan tiga tanda centang.
Awalan layanan ditandai dengan komunitas yang sesuai, jadi jika Anda ingin membangun aturan pemrosesan yang lebih kompleks, semuanya ada di tangan Anda.
Saya sangat tidak menyarankan menghubungkan daftar IP tunggal - bahkan router SOHO Mikrotik atas tidak terlalu baik darinya, dan yang rata-rata, misalnya hAP lite, berperilaku sangat tidak terduga.
UPD Urutan tindakan jika Anda tidak memiliki IP tetap atau Anda puas dengan pengaturan default
Lakukan sekali
buka router Mikrotik Anda dan konfigurasikan peering BGP dengan layanan di atasnya:
/ip route add dst-address=163.172.210.8/32 gateway=gre-tunnel1 /routing bgp instance set default as=64999 ignore-as-path-len=yes router-id=81.117.103.94 /routing bgp peer add hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes name=antifilter remote-address=163.172.210.8 remote-as=65432 ttl=default /routing filter add action=accept chain=bgp_in comment="Set nexthop to VPN" set-in-nexthop-direct=gre-tunnel1
Jangan lupa untuk mengubah id router-default dan nama antarmuka untuk Anda. Dalam perintah di atas, tiga penggantian harus dilakukan - tidak lebih dan tidak kurang. Sebagai router-id, pada prinsipnya Anda dapat menulis angka tiga puluh dua bit dalam format alamat IP, tetapi agar tidak menimbulkan efek khusus ketika cocok, saya akan merekomendasikan menggunakan alamat IP eksternal Anda saat ini. Dengan perubahannya, tidak perlu mengubahnya.
Nomor AS dalam kasus ini adalah tetap, 64999 , serta kumpulan awalan yang diumumkan (ipsum + subnet), jika seseorang memiliki terlalu banyak hal ini, Anda selalu dapat memfilter menurut komunitas atau menerima pengumuman dengan cara lain.
... dan semuanya berfungsi
Jika setelah mengaktifkan pengaturan pada router Anda, lebih dari 5 menit telah berlalu dan Anda mengkonfigurasi semuanya dengan benar - semuanya sudah bekerja untuk Anda.
Saat mengubah alamat IP, sesi akan dipulihkan sekitar dalam 5 menit.
Kesimpulan
Ya, saya mengerti bahwa ini sudah menjadi "panci, jangan masak", dan saya harap bagi saya topik bypassing lock ditutup pada ini.
Saya akan menjawab pertanyaan dalam komentar, secara tradisional, saya akan membantu pengaturannya.