cybermax32768 Posted May 25, 2017 Share Posted May 25, 2017 Доброе время суток. В связи с последними событиями по блокировке некотрых ресурсов в зоне .ru пришлось рассматривать вопрос использования VPN. Подскажите пожалуйста как организовать работу Keenetic Ultra c VPN соединением чтобы часть трафика по определенным ip (vk, ok, mail ru и другие) ходили через VPN, остальной трафик шел через существующее интернет соединение на интерфейсе ISP? Добавляю во вкладке "Интернет" новое PPPoE/VPN подключение, выбираю протокол PPTP, настраиваю соединение. А дальше я так понимаю нужно написать правила для iptable из командной строки? Бросьте примерчик если такое возможно. Спасибо. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted May 25, 2017 Share Posted May 25, 2017 Была же начата тема Для начало обратить внимание на странице /#broadband.globals - это Приоритет и Интернет, т.е. у вас интернет канал должен иметь приоритет выше чем созданный VPN (новый), тогда маршрут по умолчанию на интернет будет идти по основному каналу, а нужные сайты направить на новый интерфейс VPN. Quote Link to comment Share on other sites More sharing options...
cybermax32768 Posted May 25, 2017 Author Share Posted May 25, 2017 Да спасибо. Уже читаю тему, не заметил сразу. Просто как такового "простого" рецепта еще нигде не нашел, попробую то что там описано, отпишусь. А вообще есть ли возможность проделать тоже самое через настройки iptable? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted May 25, 2017 Share Posted May 25, 2017 4 часа назад, cybermax32768 сказал: Да спасибо. Уже читаю тему, не заметил сразу. Просто как такового "простого" рецепта еще нигде не нашел, попробую то что там описано, отпишусь. А вообще есть ли возможность проделать тоже самое через настройки iptable? Это как из точки "А" попасть в "С" есть вариант напрямую и короче "А->C", а есть через "B" "А->B->C", что для вас будет проще, то и выбирайте : - вариант 1 создать таблицу маршрутизации для каналов - вариант 2 например промаркировать пакеты и направить опять же их в нужную таблицу маршрутизации согласно маркировке Quote Link to comment Share on other sites More sharing options...
KorDen Posted May 25, 2017 Share Posted May 25, 2017 В простейшем виде, создаете соединение (PPTP, L2TP, L2TP/IPsec, IPIP,...), не ставя на нем галку "использовать для выхода в интернет". А дальше на странице Интернет->Прочее указываете статический маршрут через это соединение до нужного ресурса. Можно через CLI и ip route. Никаких Entware-iptables не требуется, можно хоть на Keenetic Start делать. 1 Quote Link to comment Share on other sites More sharing options...
Namhsac Posted January 30, 2018 Share Posted January 30, 2018 В 5/25/2017 в 20:55, KorDen сказал: В простейшем виде, создаете соединение (PPTP, L2TP, L2TP/IPsec, IPIP,...), не ставя на нем галку "использовать для выхода в интернет". А дальше на странице Интернет->Прочее указываете статический маршрут через это соединение до нужного ресурса. Можно через CLI и ip route. Никаких Entware-iptables не требуется, можно хоть на Keenetic Start делать. а как поставить маршрут на всё соединения, а не только на 1 ресурс? пытаюсь решить 2 задачи. 1. Чтобы VPN работал только для определенных устройств в моей сети (=для определенных IP) 2. Избежать утечки траффика вне VPN. Т.е. когда падает VPN устройтсва не переходили на обычное подключение, а им просто блокировался доступ. насколько я понимаю, если я перенаправлю весь трафик для устройства через PPTP, то если PPTP упадет, учечки незашифрованного трафика не произойдет? Буду примного признателен за помощь. Quote Link to comment Share on other sites More sharing options...
KPOCAB4EG Posted February 7, 2018 Share Posted February 7, 2018 В 30.01.2018 в 12:02, Namhsac сказал: 1. Чтобы VPN работал только для определенных устройств в моей сети (=для определенных IP) 2. Избежать утечки траффика вне VPN. Т.е. когда падает VPN устройтсва не переходили на обычное подключение, а им просто блокировался доступ. аналогично, будет ли такая галка в будущем? в идеале чтобы еще и впн запускался при подключении устройства и отключался при настраиваемой неактивности Quote Link to comment Share on other sites More sharing options...
ShadoW Posted February 16, 2018 Share Posted February 16, 2018 Тоже вот появилась необходимость направить ВЕСЬ исходящий трафик одного устройства через VPN, а трафик других устройств через основное подключение. Вроде хотели это реализовать в 2.12 или я ошибаюсь? Quote Link to comment Share on other sites More sharing options...
Namhsac Posted February 28, 2018 Share Posted February 28, 2018 Пожалуйста ответье на вопрос. От этого зависит какой роутер я буду покупать. Очень жаль, если это нельзя осуществить на zyxel: В 1/30/2018 в 12:02, Namhsac сказал: а как поставить маршрут на всё соединения, а не только на 1 ресурс? пытаюсь решить 2 задачи. 1. Чтобы VPN работал только для определенных устройств в моей сети (=для определенных IP) 2. Избежать утечки траффика вне VPN. Т.е. когда падает VPN устройтсва не переходили на обычное подключение, а им просто блокировался доступ. насколько я понимаю, если я перенаправлю весь трафик для устройства через PPTP, то если PPTP упадет, учечки незашифрованного трафика не произойдет? Буду примного признателен за помощь. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 28, 2018 Share Posted February 28, 2018 В 2/16/2018 в 13:46, ShadoW сказал: Тоже вот появилась необходимость направить ВЕСЬ исходящий трафик одного устройства через VPN, а трафик других устройств через основное подключение. Вроде хотели это реализовать в 2.12 или я ошибаюсь? 4 часа назад, Namhsac сказал: Пожалуйста ответье на вопрос. От этого зависит какой роутер я буду покупать. Очень жаль, если это нельзя осуществить на zyxel: Планируется, но точные сроки пока неизвестны. 1 Quote Link to comment Share on other sites More sharing options...
Aleksandr Posted March 14, 2018 Share Posted March 14, 2018 Возможно задам глупый вопрос: А по IP адресу, который привязан к устройству, через маршруты нельзя сейчас это (направить ВЕСЬ исходящий трафик одного устройства через VPN) сделать? Не планируется ли сделать возможность привязки IP адреса к имени пользователя в IPsec VPN, по аналогии с настройкой pptp? Quote Link to comment Share on other sites More sharing options...
r13 Posted March 14, 2018 Share Posted March 14, 2018 14 минуты назад, Aleksandr сказал: Не планируется ли сделать возможность привязки IP адреса к имени пользователя в IPsec VPN, по аналогии с настройкой pptp? Это есть, в новом веб все привязывается. Quote Link to comment Share on other sites More sharing options...
Артём Ионов Posted April 22, 2018 Share Posted April 22, 2018 (edited) Поднимая тему, а как сделать машрутизацию всех запросов через 80 порт по VPN, а все остальное пускать через обычное соединение? Edited April 22, 2018 by Артём Ионов Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 23, 2018 Share Posted April 23, 2018 12 часа назад, Артём Ионов сказал: Поднимая тему, а как сделать машрутизацию всех запросов через 80 порт по VPN, а все остальное пускать через обычное соединение? Пока никак, только через сторонние решения. Quote Link to comment Share on other sites More sharing options...
KorDen Posted April 25, 2018 Share Posted April 25, 2018 В 22.04.2018 в 22:15, Артём Ионов сказал: Поднимая тему, а как сделать машрутизацию всех запросов через 80 порт по VPN, а все остальное пускать через обычное соединение? Чисто по VPN - напрямую нельзя, но при наличии где-то (с той стороны VPN например) socks-прокси (1.2.3.4:5678) можно по идее сделать такое вот (0.0.0.0 0.0.0.0 - подсеть и маска) ip static tcp 0.0.0.0 0.0.0.0 80 1.2.3.4 5678 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.