COVIL HACKER

, ! .


» COVIL HACKER » Anonimato e segurança » Ignorar runet de bloqueio no Mikrotik.


Ignorar runet de bloqueio no Mikrotik.

1 2 2

1

Congratulo-me com todos! (Peço desculpas desde já se postei no tópico errado, caso sim, por favor mova para o correto ou me diga para onde transferi-lo e explique como) Gostaria de compartilhar 😅minha experiência de passar a configuração anti-ban em meu roteador. Basicamente haverá copiar e colar do site do anti-ban com algumas adições minhas.
A configuração foi feita no hAP ac2 com firmware 7.10.
Brevemente sobre o Antizapret- Quais são as vantagens sobre uma VPN regular?As VPNs convencionais direcionam o tráfego para todos os sites e serviços por meio de seus servidores, o que reduz a velocidade geral da Internet. O AntiProhibition direciona o tráfego para seus servidores apenas para sites e serviços bloqueados na Federação Russa e não diminui a velocidade de abertura de outros sites. Simplificando, você não precisa ativar e desativar a VPN toda vez para acessar sites bloqueados e, além disso, a velocidade do tráfego não é reduzida. Espero que o artigo (principalmente copiar e colar, é claro) seja útil para alguém! Quero esclarecer, esta VPN não lhe dá anonimato!

Baixe o arquivo com o arquivo de configuração e as chaves em arquivos separados no link da página principal https://antizapret.prostovpn.org/antizapret-tcp.zip 376
Nós desempacotamos. Não precisamos do arquivo de configuração antizapret-tcp.ovpn e ca.crt
Solte antizapret-client-shared.crt e antizapret-client-shared.key na pasta flash do seu dispositivo MikroTik

https://forumupload.ru/uploads/001b/c9/09/2/t422924.png

Adicione o certificado e a chave ao armazenamento.
Para fazer isso, abra o menu Sistema => Certificados . Na guia Certificados , o botão Importar . No campo Nome do arquivo , selecione o certificado flash/antizapret-client-shared.crt e clique em Importar . O certificado aparecerá na lista com o sinalizador T (confiável). Da mesma forma, adicione a chave flash/antizapret-client-shared.key . O certificado terá mais um sinalizador K (chave privada).


https://forumupload.ru/uploads/001b/c9/09/2/t582600.png

Vamos criar um perfil de conexão.
Para fazer isso, abra a guia do menu PPP Perfis , clique no sinal de mais. Nomeamos o perfil conforme conveniente, por exemplo, profile_antizapret . Deixe as configurações como padrão e vá para a aba Scripts . No campo On Up e On Down: copie a linha:
/ip dns cache flush
Isso é necessário para que ao desabilitar ou habilitar a conexão VPN, você limpe o cache DNS.


https://forumupload.ru/uploads/001b/c9/09/2/t746437.png

https://forumupload.ru/uploads/001b/c9/09/2/t431679.png

Crie uma conexão OpenVPN.
Para fazer isso, na guia Interface , clique no sinal de mais e selecione OVPN Client .
Na guia Geral :
Nome: Nomeamos como conveniente, por exemplo ovpn-antizapret
Na guia Dial Out :
Conecte-se a: vpn.antizapret.prostovpn.org
Porta: deixamos 1194
Modo: deixamos ip
Protocolo: tcp
Usuário: nós escreva qualquer, por exemplo usuário
Senha: deixamos inativo
Perfil: selecione o profile_antizapret criado anteriormente
Certificado:selecione o antizapret-client-shared.crt_0
Versão TLS adicionado anteriormente : você pode deixar qualquer
Auth: deixe sha1
Cipher: mude para aes 128 cbc
Use Peer DNS: defina exclusivamente para que quando o cliente OVPN estiver conectado, o DNS principal recebido de Antizapret torna-se
a caixa de seleção em Adicionar rota padrão e Não adicionar rotas Peshed não estão definidas.
Clique em Aplicar , a conexão deve ocorrer imediatamente. Na parte inferior , o status mudará para conectado .

https://forumupload.ru/uploads/001b/c9/09/2/t891345.png

https://forumupload.ru/uploads/001b/c9/09/2/t755228.png

O NAT é configurado dependendo das configurações da Internet doméstica. Meu roteador recebe configurações via DHCP de um provedor com um IP real. Eu configurei o segundo IP => Firewall => regra NAT:
Guia Geral :
Cadeia: srcnat
Src.Address: 192.168.100.0/24 (Este é o pool de endereços da minha rede local, você especifica o seu próprio)
Fora. Interface: ovpn-antizapret
Aba Action :
Action: masquerade.
Não faz muito tempo, os navegadores começaram a habilitar o chamado DNS seguro por padrão. Com esse recurso ativado no navegador, todas as solicitações de DNS passarão de forma criptografada pelo seu roteador, o que significa que os sites bloqueados permanecerão bloqueados. Nesse caso, você precisa desativar o DNS seguro no navegador que estiver usando. Isso também se aplica a dispositivos móveis.
A maneira mais fácil de encontrar essa caixa de seleção é digitando a palavra DNS na barra de pesquisa nas opções do navegador.

Possíveis problemas: não iniciou - soluções: olhe primeiro os logs, basicamente o problema surge devido às configurações de DNS, defina o endereço DNS 1.1.1.1 1.0.0.1 ou 1.1.1.1 9.9.9.9 Também vale a pena tentar desativar o Use a função Peer DNS.

0

2


» COVIL HACKER » Anonimato e segurança » Ignorar runet de bloqueio no Mikrotik.


|