нечто типа триггера для перехода на VPN

Тема в разделе "Вопросы начинающих", создана пользователем Dos32, 27 июн 2016.

  1. Dos32

    Dos32 Участник

    так, я пока совсем с микротике чайник, пока инет с билайном завел. потенциально думаю о такой возможности - в нем настроил подключение через платный VPN, туда когда он подключен уходит весь дефолтный трафик. в прнципе через винбокс-включить выключить можно, но это с доступом к винбоксу.

    я так понимаю возможностей много, а что-то типа скрипта, который будет по некому триггеру включать проброс трафика в VPN или например отключать один VPN и подключать другой (смена IP адреса).
    как-бы это организовать на уровне доступном юзеру. типа отловить обращение к какому-то сайту и после этого отключить один VPN и подключить другой ....

    или может еще проще как-то можно ? подскажите, куда думать насчет триггера, который можно испольхлвать для управления сменой IP без консоли микротика ?
    что-то типа зашел на porasmenitip.com и уже за другим VPN-подключением ...
    или какой-то еще вариант, когда юзер из локалки сможет это делать
     
  2. Dos32

    Dos32 Участник

    точнее даже так, в идеале хочу , чтобы в роутере было пара штук VPN-клиентов. без заворачивания туда маршрута по дефолту, по дефолту все через нормальный билайн. а ряд сайтов по списку (в общем-топосмотрел уже, народ пишет скрипты для динамического обновления списков через кэш DNS).
    а во для сайтов по заданному списку марштур заворачиваем через VPN, а по некому триггеру или какимзто еще способом можно отключить один VPN и подключить другой, ну илиметрики им поменять, чтобы трафик завернуть то в тот-то в этот при желании сменить ip
     
  3. Илья Князев

    Илья Князев Администратор Команда форума

    Как вариант, обращение на какой-нибудь сервер-порт, соответствующее правило в файрволле, которое создаст запись в Address-list
    Ну и скрипт, который запускается раз в какое-то время, и если есть такая запись в Address-List делает какие-то действия.
    Mangle, и Action=Route
     
  4. Dos32

    Dos32 Участник

    угу, спасибо, в принципе я как раз про сервер и думал. только не додумал про list ... логично.
    сейчас по мере въезда в микротик сначала ручками все позадаю помалу, потом вернусь к идее. надо заодно с листами разобраться, чтоб всякие smtp.googlemail.com динамически составлять список адресов. а то на платных VPN 25 порт закрыт, чтоб не юзали для спама.
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    Можно просто 25 порт на провайдера завернуть
    Код:
    /ip firewall mangle
    add chain=prerouting protocol=tcp dst-port=25 action=mark-routing new-routing-mark=smtp
    /ip route
    add gateway=1.1.1.1 routing-mark=smtp
    
    Где 1.1.1.1 - шлюз провайдера.
     
  6. Dos32

    Dos32 Участник

    да, понятно, просто однну почту тупо заверну на свой сервер на 25 порт через билайн, а вторую(более анонимную, отвязать от IP своего) на гугле надо будет по списку адресов гугла завернуть на другой порт, там будет GSM модем подключен, дабы в той почте ip местоположения стационарного не присутствовало :)

    а се включением vpn пока решил пойтип ростым путем, т.к. пользовать это буду или я или вполне ответсвенный юзер, да и конфа легко и понятно бакапится на микротике, если что починиться просто, еарисовал пока скрипт для телнета простецкий
    set my = WScript.CreateObject("WScript.Shell")
    my.run("c:\windows\system32\telnet.exe")

    WScript.Sleep 500
    my.SendKeys("open 192.168.13.1~")
    WScript.Sleep 500


    WScript.Sleep 500
    my.SendKeys("login~")

    WScript.Sleep 500
    my.SendKeys("password~")

    WScript.Sleep 500
    my.SendKeys("/interface enable pptp-RUSP3nat~")
    =====================================

    соответственно потом оплачу аккаунт, заведу второй нтерфейс VPN и аналогичным образом можно будет скриптиком тупо маршрут переключать с одного VPN на второй для смены IP чисто для нужных по работе сайтов, а остальное будет в маршрт по дефолту валиться, что-то я сразу не допер до такого простого решения. остальное потом как-нить прпробую, когда поумнею.
     
  7. Dos32

    Dos32 Участник

    ну вот еще дописал в начале, а то из под винды иногда странно срабатывает
    WScript.Sleep 500
    my.SendKeys("unset escape~")

    эдак я этой прелестью командовать набором скриптов начну, удобно. похоже уже видно, что полюбил железку, надо второй hap попроще на дачу заказывать, общую сетку городить, а то там только GSM с внешней антенной, т.е. IP только серые, без VPN никуда. а то лето на дворе, хочется иногда работать не в городе, когда физически тут не нужен.