Рецепты по защите своего трафика от РКН (Роскомнадзор)

Ссылки

• openvpn-install
• Настройка VPN на DigitalOcean (l2tp)
• rkn_unblock.md

L2TP Server (mikrotik rady)

VPS

После запуска команды можно сразу устанавливать соединение на микротике и все будет работать

Таким образом вы получите один логин и пароль, как создавать пользователей через этот скрипт пока не выяснил

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Mikrotik

# Создаем интерфейс. Логин/пароль укажите свои, полученные на предыдущем шаге
add connect-to=13.1.0.26 disabled=no ipsec-secret=PASSWORD name=RKN-VPN password=PASSWORD use-ipsec=yes user=vpnuser
# Разрешаем трафику из нашей сети ходить в VPN
add action=mark-routing chain=prerouting dst-address-list=rkn new-routing-mark=RKN passthrough=yes
# Добавляем маршрут, при каком условии трафик будет попадать в маршрут.
add distance=1 gateway=RKN-VPN routing-mark=RKN
# В маршрут будут попадать все сайты из списка RKN. На пример rutracker.org
add address=rutracker.org list=rkn

Mikrotik Client - OpenVPN Server

После использования скрипта авто-установки, чтобы OpenVPN Client в RouterOS сработал, нужно в файле /etc/openvpn/server/server.conf выставить: Ubuntu2104

proto tcp
auth SHA1
#tls-auth