Настройка Mikrotik + VPN VLESS (Mihomo) + частичная маршрутизация

Привет! Рад видеть тебя здесь на канале. И речь сейчас пойдёт в видео об роутере Mikrotik и как работает на нём VPN VLESS. Также он будет работать с частичной маршрутизацией, то есть часть трафика, например, такие как Google услуги, Яндекс, ВКонтакте, будет идти напрямую. А, например, другой трафик, такой как YouTube, будет идти через VPN и микротик будет сам его разруливать. Работать это будет на подсетях. И я вам покажу, как работает связка сервер VPS, например, где-нибудь в Финляндии, и микротик, который может стоять и работать на столе. Итак, начнём. Ну и минуточка внимания. Сейчас пока я буду сбрасывать роутер, потому что на нём всё уже работает, установлено. И всё буду показывать с нуля. Покажу вам документацию. Пару минут, скажем так, отвлекусь и порекламирую себя. Данный документ, который вы видите, это документ, где собраны вся документация, которую я обозреваю на канале. Тут и есть и для Kinetics, и там тройку семь вариантов на OpenVPN. Верьте, есть простая документация по VLESS на панель 3X-UI. Уайт других панелей. Мас-бан. Там в общем разный, разный, разный. И с недавним временем появился на канале скрипт White VPN. Это скрипт был написан разработчиком, который позволяет не нарушать закон. Кому более подробно хочется учить, изучить, как это работает, вот будет вот здесь сейчас вставочка, и мы его тоже используем в этой установке. Соответственно, если коротко, он не дает перейти туда куда не надо. То есть если вдруг ты захочешь куда-то перейти и хочешь получить абсолютно белый VPN, то этот вариант ты устанавливаешь, и он просто не дает туда переходить. Но а решение включать, выключать и как это будет работать, конечно же, на тебе. Мое дело — тебе показать. Смотри, что из интересного. Если речь о микротик, но учат тут Kinetics по Verge с одного сервера поднимали. Так как так? Внизу вот был обзор уже на FIT, который работал на и Dressing Box. То есть это другое ядро. Есть по сути ShadowBox, есть X-Ray и есть вот как раз My Home. А в общем, в инструкция есть много чего всякого полезного и как касающий роутеров, так и обычных устройств, и даже настройка на Press в DNS сервера. Поэтому если ты желаешь поддержать канал, о себе сократить время настройки, ты можешь по ссылочкам в описании за небольшой, скромный донат получить доступ к этой документации. Вот я буду рад, спасибо тебе. И давай приступаем. Переходим по номер 32. Перешли. Здесь у вас будет предупреждение. Пожалуйста, отнеситесь серьезно к этому, потому что возможно ваше законодательство страны не позволяет использовать VPN. Где позволяет использовать, будьте аккуратны и соблюдайте закон. Конечно же. И сейчас мы переходим к первому пункту, и там, где есть присутствует VLESS с ключ, который взаимодействие панели 3X-UI, есть два варианта настройки: прямой и каскадный. Если коротко, прямой — это когда у тебя трафик идет сразу напрямую, например, в Финляндию. А каскадный — это когда у тебя трафик идет, например, от роутера сначала в Москву. В Москве он доходит, например, под одними параметрами, например, под Яндекс. А далее уже на сервере в Москве упаковывается и маскируется под Google и отправляется на периферию. То есть такой каскад получается. То есть один, один. То есть два каса, два каскада. У него есть плюсы и свои минусы. Минус то, что он ну помедленнее, в любом случае, потому что нагрузка в два раза больше на сервер в Москве идет. Но у него есть огромный-огромный плюс. Это стабильность, потому что трафик, который идет до Москвы, он, скажем так, подвергается другим правилам — назовем это инспекцией. Потому что никто не знает, как это вообще там у провайдеров, где-то там ещё какие-то, назовем их третьей силой, как это работает. Поэтому я пользуюсь, например, каскадом. Мне нравится, как это работает. Поэтому моя рекомендация: если ты хочешь попробовать и упор на качество, то это второй вариант. Я же покажу прямой, потому что быстрее и потому что он популярный. Он популярный, более понятная схема, хотя здесь ничего сложного не так. Покажу на прямом. Переходим. И первое нужно сделать — это подпишись на телегу. Нам нужен хостинг. Я рекомендую, потому что мне нравится и как работает и как работает поддержкой. В целом вообще, ребята, это первая ссылка. Если что есть документации, что есть в описании. Там стать и промо-коды мои личные. Ты можешь получить скидку до 60 процентов. Это класс! Заходим путь. Мы попадаем сразу на страницу Финляндии. Ну вообще тут есть Финляндия, Нидерланды, Германия. Нам подойдет. С недавним временем статью не получил с ними договориться. Мы давно с ними или разговор, что Казахстан. И тут вот тоже есть один гигабит. Поэтому покажу вам на Финляндии. Заходите. Выбираете месяц, там три месяца, шесть месяцев в год. Промо-коды, всё документации, вот они либо в описании. И, например, покажу, как получишься процентов на месяц. Выбираем Прома или микро. Как по ней какой промо? Если у тебя до 10 устройств — то есть ты будешь, будешь понимать, что до 10 устройств будет подключена к серверу в режиме онлайн. Микро — это свыше 10. То есть 10, 20, 30. Выбираем, например, Прома. Выбрали. Здесь вбивая любое название, которое было бы уникальным. Здесь выбираем Ubuntu 24.04. Marketplace не установлен. Защита — защита не нужна. Backup — возможности, если хочешь, поставь. И иногда может сохранить пятую точку, когда что-то пойдет не так, и можно восстановиться будет за несколько минут. Нажимаем далее. Нажимаем далее. Здесь вводим тот заветный промо-код OT60, которым всем нравится. Получаем скидку, и он стоит сервер всего 199 рублей на первый месяц. Далее оформить. Вводи здесь свои данные. Выбирай, как оплатить. Рекомендую российскую банковскую карту. И за запомни карту для того, чтобы если вдруг у тебя сервер закончится, чтобы автоматически продлился, потому что если ты не продлишь, тебе его остановят. А потом тебе удалят. Придется делать всё заново. Ну целый, всё понятно. И через несколько минут тебе придет на электронную почту сообщение с поздравлением, что у тебя теперь есть сервер. У тебя есть личный кабинет хостера. Ты можешь туда перейти, посмотреть сервис. Также я рекомендую второго хостера. Тоже прикольный, классно, ребята! Есть другие локации и там особенные фишки. Переходим по ссылочке. Второго тоже есть доступно в описании. Инструкции и попадаете на такую страницу основную. Здесь нажимаете регистрация. Выиди свой e-mail. И через несколько секунд у вас будет уже на почте сообщение о подтверждении регистрации. Регистрируйтесь и приходите в личный кабинет. Когда вы пришли в личный кабинет, здесь вам нужно зайти виртуальный сервер и выбрать ту локацию, которую вам интересно. Также рекомендую, например, Хельсинки. Можешь выбрать какую-либо другую. Здесь выбери шарят, потому что вебе, в целом, не сильно надо. Но возможно, те какая-то задача особенная и те нужно повышенные ресурсы. Также одно ядро до 10 устройств. Два ядра, если это будет свыше 10 устройств. Выбирай то, что тебе требуется. Ubuntu 24.04. Выбирай месяц, 3 месяца, 6 месяцев либо год. Также можешь выбрать подключить бэкапы либо не подключить. Здесь я сейчас не могу нажать, у меня уже есть у них серверы. Здесь у тебя будет кнопка оплатить. Ты нажимаешь оплатить и выбираешь удобный метод оплаты. Также есть и рубли, и банковские карты России, и международные, и есть СБП, и криптовалюта. Короче, там всё-всё-всё есть. В общем, выбирай то, что тебе удобно. И также через несколько минут ты получишь сообщение на почту о том, что у тебя есть сервер. Отлично! У тебя теперь есть IP-адрес. У тебя есть логин — это root. И пароль, который ты можешь взять только в личном кабинете. На почте его не будет, а в личном кабинете своего хостера. Либо adminvps, либо AES. В общем, выбирай то, что тебе комфортно. Ну вот, хорошо, когда есть выбор. Подпишись на телегу. Супер! Отлично. Здесь я как раз показываю пошагово каждый вариант у каждого хостера. Куда провалиться, что нажать. Всё четко расписано. Супер! И мы подошли к программе, которую нужно скачать для работы с терминалом. Это Termux. Рекомендую. Удобно. Ты можешь пользоваться другой, но я рекомендую, потому что мультиплатформная и давно пользуюсь. Классная! Качай под свою операционную систему. Устанавливай и запускай. Далее, когда ты авторизуешься, там нужна легкая, быстрая регистрация. Можно зайти через Google аккаунт. Я так обычно это делаю. Либо она стать и бесплатно. Есть платная версия. Бесплатно тебе хватит. Бесплатный вводить здесь твой IP-адрес, который у тебя теперь есть на твоего сервера. И здесь вводи свой юзернейм — это root. И пароль от сервера. И когда ты это ведешь, у тебя появится кнопка connect. У меня это будет выглядеть вот так. Вот 179 — вот здесь это IP-адрес заканчивается моего от логины. Пару нажимаем подключиться. Нажимаем добавить новый либо заменить сертификат. И мы зашли на свой сервер. Вот мы его видим. Отлично! Продолжаем. Вот этот скрипт копируем. Эта установка 3X-UI панели с сертификатом на 10 лет для того, чтобы выходить под и щит и без и протокол шифровал данные. Вводим здесь Control+Shift+V. Кстати, копирование — если что, здесь Control+Shift+C. То есть добавляешь либо команда есть у тебя Mac. Нажимаем. Ждем буквально примерно 30-40 секунд. Сейчас произойдет скачивание нужных зависимостей. Также произойдет скачивание скрипта 3X-UI установка и сгенерируется потом скрипт. Сейчас покажу, как это будет выглядеть. Как раз скачивается обновление Ubuntu. Здесь мы видим уже скачивается репозиторий скрипта кастомного. Качается панель 3X-UI. Он скачал, устанавливается geo-файлы. Предлагает нам... Также произойдёт скачивание скрипта 3X-UI, установка и сгенерируется скрипт. Сейчас покажу, как это будет выглядеть. Как раз скачивается обновление Ubuntu. Здесь мы видим, уже скачивается репозиторий скрипта кастомного, качается панель 3X-UI. Он скачал, устанавливается геофайлы, предлагает нам установить различные настройки на панель. Мы отказываемся, чтобы не свои вводить, а он сгенерировал это — более безопасно. Здесь пакет появится вам — кирилица это Ч YouTube, пусть и супер. Вот эту вот строчку сохрани — вот, вот это, вот это: username, пароль, порты. То есть чтобы у тебя где-то было наглядно, я рекомендую вообще использовать свой блокнот. Это не Notepad, ну может обычный какой-нибудь. Вообще рекомендую скачать его — очень удобный, намного удобнее чем стандартный. И мы видим, что установка произошла. Теперь что мы дальше делаем? Супер! И давай установим сразу White VPN — это тот самый скрипт, который не позволит тебе заходить на те сайты, которые не надо. Ну, конечно же, я рекомендую это сделать, но ответственность за тобой. Нажимаем команду, и мы сейчас видим: скопировали репозиторий White VPN, привет, присвоили ему права для выполнения и запустили скрипт установки. Сейчас устанавливается Python, нужные зависимости и включается блокировка. Супер! Мы видим, что установка произошла, и тут можно управлять, введя команду: блокам, и ты попадаешь в меню. То есть ты можешь здесь, например, обновить список — он сейчас всё обновит быстро. Можешь отключать, включать защиту, перезагружать сервис. И ещё, кстати, удобно — можно установить Telegram-бота, которым можно управлять не через эту программу, а просто с телефона. Хоть едешь ты в метро, в лифте — достаточно просто иметь доступ к Telegram. Очень удобно, поэтому я покажу, как это будет работать. Супер, супер! Отлично. Отсюда можно выйти. Давай мы сейчас 0 нажмём, чтобы выйти. Супер! У нас есть теперь панель, у нас теперь есть White VPN, который нам позволяет не куда надо не заходить. Вот только раз показывает, как можно открыть теперь панель. Есть два варианта. Первый вариант — самый простой — это посылки, которые в терминале. Она у нас теперь есть в блокноте. Вот, на, давай попробуем перейти. И мы перешли. Имей в виду, ты можешь не перейти, потому что твой порт могут не подойти — не по твоей вине, скорее всего, а из-за действия каких-то третьих сил. Почему и кто — не понимает, да. Вот поэтому, если вдруг у тебя ты всё же решил по первому методу пойти, то есть по более простому, но у тебя не переходит — замени порт. Я покажу, как это сделать. Ведёшь X-UI панель команду, и вот здесь есть «change port». Давай ведём девятка и тут 8080. Видим, я просто быстренько, вообще те покажу, как это сделать. А вообще рекомендую тебе воспользоваться вторым вариантом. Вот здесь вот и есть даже видео на эту тему. И есть даже 11 инструкция, где показал, как пользоваться с H-туннелем и безопасно выходить в свою панель из локальной сети. То есть ты вообще не будешь трафик пускать через HTTPS и никогда не покажешь, что у тебя на сервере есть какая-то панель. Это более безопасно. Но это нужно один раз сделать, разобраться — 15 минут буквально. Супер! Мы поменяли, теперь порт и у нас теперь 8080. Давай мы его заменим. 8080 — это более универсальное решение, но возможно тебе перешло и по тому варианту. Давай попробуем заново перейти. Да! Мы видим, переходим. Отлично! И используем тот логин и пароль, который нам выдала панель. Вообще вариативность сейчас стала очень большой. То есть помимо того что появилась каскадный VPN, White скрипт, который ты можешь — то есть каскадный — ты можешь использовать, не используют по твоему, по твоему желанию, White VPN — тоже самое. Теперь можно заходить в панель двумя вариантами: напрямую либо через SSH туннель. И также порт — возможно раньше всегда переходил по любому порту, теперь 50 на 50. Поэтому 8080 обычно себя срабатывает, но если не сработал ни то ни то — SSH туннель две строки. Давай пропишем сертификат. Всё же мы проходим подачи. P.S. заходим, настройки, заходим, сертификаты. Его две строчки, да? И пошли. Зайдём. Ой, ой, ой, ой! Я не скопировал там путь. Сейчас покажу. Вообще вот. Смотри, вот он путь, путь, путь, путь, путь, путь. Вот он! Вот этот. Копируем путь 1 и 2. И сохраняем. Ничего сложного. Подтверждаем перезапуск панели. Вообще, по-моему, я там указывал — если не ошибаюсь — подтверждаем туннель. Вообще по-моему, я указывал там, что нужно сохранить. Это, в общем, сохранить. Дорогой, сохранил. Чтобы потом не искать эти два пути. Вот и давай перейдём, посмотрим. У нас теперь есть замок. Кстати, есть у твоего браузера. Потом через некоторый день будет ругаться, замочек будет перечёркнут, он будет гореть не оба, забить безопасное соединение — я всё зашифровано. Не переживать, потому что этот сертификат твой — ты его прописал, 10, что браузер не нравится, что не может его проверить подлинность, потому что ты его сам себе выпустил. Ну это сразу — что ты сам себе долго дал денег, никто об этом не знает. Вот, если это коротко. Давай создадим inbound — это соединение. Simon bound. Здесь указываем 443, например, в VLESS. Здесь указываем в Reality. Клиент выбирай. Ну давай email. Ты можешь вести, например, на Apple iPhone. Допустим, flow выбирай XMSS. Далее, далее, далее, далее. Вот здесь вот сгенерируем новый сертификат. Оставь на Google. Вообще в 11 инструкции есть правильно, как выбрать XMSS. Вот там тоже классная история. Вообще давай я люблю GitHub указывать. Я больше так нравится. Не знаю почему. И с них их может включить. Это для того, чтобы сервер твой трафик потом мог контролировать и вносить какие-то изменения, если дальнейшем потребуется. Так, супер! Вроде бы всё мы сделали. Но создадим сейчас просто для iPhone для фона. Создали. Давай я проверю, работает ли соединение. Так, это приложение обычная для того, чтобы использовать ключевые в VLESS пакет кодом, например, считали, подключились. Проверяем — чтобы у тебя было успешным подключением. Успешное подключение произошло. Можно перейти куда-нибудь на какой-нибудь сайт. Да, видим, что соединение работает. Но отлично! Значит, если мы сейчас обновим вот здесь вот постоянно в обновляем, видим, что онлайн. Супер, супер! Всё работает. Давай теперь создадим клиент, отдельный ключ для MikroTik. Вот здесь вот, нажимая три точки, создать клиента и вводим MikroTik. Flow не забывай тоже выбрать. Добавить. Супер! Это будешь. На, это будет наш ключ. Вот. Но и мы его будем использовать для MikroTik. Теперь осталась очередь настройки MikroTika. Подпишись на Телегу. Тут вот как раз всё это сделали — как проверить через какие приложения ключа работа. И как раз это, кстати, каскадный. Пошёл до каскадный. Каскады мы пропускаем. Мы другим вариантом сейчас пользуюсь. Где-то мы тут. Отлично! И так, дорогой. Что тебе требуется для комфортной работы? Это WinBox — это программа от MikroTik, которая позволяет управлять MikroTiками с компьютера. Not 5 плюс плюс. Рекомендую тот блокнот, который я пользуюсь. И требования твой MikroTik: 1, роутер с выше 7.5, что была поддержка контейнеров. MikroTik тура процессора, потому что другая архитектура не поддержит контейнеры Docker. Достаточно места ROM — то есть 128 мегабайт и выше. Это если у тебя внутри на MikroTike ты хочешь поставить. Если у тебя меньше, это не можешь засунуть. Там, например, 16 мегабайт у тебя всего или 32 — то соответственно, есть у тебя скорее, есть USB порт и ты можешь установить на USB флешку, просто поменять там в скриптах пути. Но тут, дорогой, уже сам, потому что MikroTik вариативность — просто многотысячная. Как может всё это настроить? Здесь всё же будет простой вариант о том, как поставить на внутреннюю память. Супер! Дальше показываю. Запускаем мы с тобой WinBox. Так, запустили WinBox. Я пользуюсь WinBox 4.0 — это бета, но мне она нравится. И давай ведём здесь пароль, потому что я сбрасывал его на заводские. Мы зашли. Нам предлагает принять лицензию. Подтверждаем, принимаем. И вот нажимаем много раз Enter, пока нам там не вылезет смена пароля. Не очень удобно у MikroTik сделано, потому что, хоть вот я установил уже всё, пустой пароль — то есть Enter, Enter. Я пропустил. Но окей, окей. Как говорится, не всегда бывает всё удобно. И что нам потребуется? Нам потребуется определённый файл, который можно скачать на сайте MikroTik по ссылке. Слышь, download. Это я буду использовать. Так как стабильная версия у меня roll press. Но нам нужен под наш архитектур — то есть или Berry, либо ARM-64 MIPS-64. Нам нужен extra package — то есть extra пакет. И качаем. Они скачиваются. И нам нужен один файл. Заём. Вот он, контейнер. И здесь мы называем upload — это загрузка всех файлов. И выбираем файл контейнер. Мы положили. Проверим, что там по документации. Перекидываем в роутер корневую систему. До видим, что в package потом будет после перезагрузки там активирована. Сейчас мы это делаем. Нажимаем систем и reboot. И пока роутер перегружается, расскажу о преимуществе Hiddify и MikroTik. А это, первое — простота переноса конфигурации. Всего лишь одна переменная, а не нужно выдергивать каждую переменную, как в X-Ray. Второе — это поднимается панель, где ты можешь видеть, как у тебя там идёт трафик, может видеть соединения. Третье — ты можешь разные ключи импортировать, разные переменные и на горячую, не тормозя контейнер, их переключать прямо в этой панели. То есть те может быть два волоса ключа — один, например, Германии, другой, например, каскадные варианты. Ты можешь нажать, и через несколько секунд у тебя все соединения полетят уже по другому маршруту. Удобно! Давай проверим здесь. У меня скорее пароль уже... То есть тех может быть два волос ключа — один, например, Германии, другой, например, каскадные варианты. Ты можешь нажать и через несколько секунд у тебя все соединения полетят уже по другому маршруту. Удобно. Давай проверим. Здесь у меня скорее пароль уже нет, потому что его поменял. Да, супер. Мы видим, что в файлах у нашего контейнера нет. И если ты зайдёшь в систем пакеджи, и ты увидишь здесь, я появился контейнер, который будет активирован. До видим, что инсталлирована, идём и подтверждаем работу контейнеров. Нам нужно ввести эту команду. Нам просят новый пароль. Окей, давай. Мы ведём, я веду бутафорский. Ты пожалуйста так не делай. Поставь хороший пароль. Вводим эту команду для активации. На видим, что роутер опять просит нас перезагрузить. Перезагружаем именно по питанию — то есть выдёргиваем питания, выделил, выдёрнули на секунду и обратно вставить. И ждём загрузки нашего роутера. А дальше мы сейчас проверим с тобой работу и поддержку контейнеров. Вводим заранее, копируем эту команду: систем девайс мод print. Проверим подключились. Меня нет, ещё нет. Полтора приближается. Давай, пока мы ждём роутер приближается. Если всё нравится, поставь лайк и подписка на канал. Но подпишись на канал. Что ты, жалко что сюда? Да, да, да, да. Тех два раза жмякнуть, а канал приятное — мне очень приятно. Так видим, появился у нас роутер в сети. Заходим, зашли, и идём, открываем сразу новый терминал. Вводим эту команду и видим, что доступ поддержка контейнеров активирована. Далее, далее, всё не так сложно. Может в целом не войти, но вообще давай введём, потому что команда повторяется на этом скрипте. Но давай, мы её видим. Это мы показываем, откуда будем брать их контейнер. Так и теперь вводим эти четыре строки — это мы настраиваем сеть для контейнера. Всё супер. Мы вели, и все четыре переменные, пять переменных даже. Раз, два, три, четыре, четыре. А это я тут посчитал четыре. Да. И далее мы видим, что нам нужно установить ключ и НВ. Копируем вот эту команду. Открывай блокнот. Ты можешь вот так вот сделать это та команда, который нам нужно вставить. А у нас же есть наш ключ. Давай мы вас копируем, и мы его переносим прям между кавычками вот так. Кавычки должны остаться. И копируй, дорогой, вот этот прям всю команду, и вносим в микротик. Внесли, видим ошибку. Не получили. Давай проверим, открой контейнер и ген, без. И видим, что переменная сохранилась с названием и хама ки, называется сервер 1. Супер. Вообще осталось достаточно немного. Уже тут по сути сейчас уже запускаем. Кстати, можно использовать и подписку, если вдруг у тебя на есть. Да, то есть типов такого есть. И также можно даже потом в будущем добавлять разные ключи. Вот копирую команду установки контейнера и туда вставляем. Ждём. Мы можем зайти посмотреть, как это будет происходить. Контейнер видим, что контейнер скачался, и сейчас происходит распаковка его. Распаковка занимает примерно там 30—40 секунд его. Дождись его. Если вдруг у тебя там 35 минут и ничего не распаковалась, ты его пожалуйста удалить вот тут вот и заново видеть эту команду. Но скорее всего свирает на 99 процентов, я должен все пройти гладко. Ждём распаковку. Пока посмотрим, что дальше. Да, вот здесь как раз показывает, что он должен быть остановлен. Это стопит, остановлен. Это означает, что распаковку произошла удачно. Пока распаковка происходит дальше, и стартовать. И можно потом будет двумя вариантами — это либо через команду контейнер старты, и мы указываем номер контейнер, либо просто ручками. Всё супер. У нас контейнер распаковался, и мы можем его запустить. Давай запустим. Можно правой кнопкой старт, можно вот здесь старт нажать. Можно также, как эти сказал, что через командную строку. Я покажу, показал тебе сам простой вариант. Отлично. Давай проверим, работает ли контейнер. Есть такая вот поднимается с ним панель магистики. Не по нему перейдём. Мы видим, что контейнер заработал. Ключ импортировался. Он вот он. И кстати, если будешь добавлять другие ключи, они вот тут будет появляться. Как раз ты тут сможешь переключать их. И видим, что есть какие-то соединения. Давай проверим, возможно, даже произошло хэндшейк до? Хэндшейк до произошёл. Произошёл обмен данными. 5 килобайт. Супер. Видим, что не онлайн, а у файн. Это нормально. Почему? Потому что в VLESS работает только тогда, когда есть активность. И день, то есть если он не нужен, он рвёт соединение. Если нужен, он обратно подключается. Поэтому сейчас нечего смотреть, поэтому нормально. Далее мы видим, что как раз здесь можно вводить разные, включить то, добавлять. Ты можешь второй, третий ключ добавить. Обязательно останови контейнеры, потом запустим. Ну и теперь осталось настроить частичную маршрутизацию, который я говорил. Да, потому что отель арта запущен, но микротика не понимает, что с ним делать. И мы сейчас это распространим на основную сеть. Нам нужно перейти по IP routes — это меню, где будем прописывать маршруты. И давай сделаем. Покажу как сделать через domain maker. Domain maker — такая программа, которая это уже скомпилированный вариант. Ты можешь воспользоваться бесплатной версии, которая на GitHub. Она отличается тем, что в той, который по ссылке, есть возможность, есть возможность выбирать именно формат роутинга для микротик. Обычно нет. Это эксклюзив для канала от автора этого скрипта. Поэтому у кого есть доступ к документации, и и овалка, кого нет, ты можешь сделать бесплатно, но с Google таблицы. Google таблицу оставлю в описании. Там просто тебе придётся две-три минуты поработать руками. Ну или если хочешь проще вариант? Теперь знаешь как. Видим, что давай распакуем просто уже есть. Запускаем. Возможно, компьютер может ругаться, подтверждаем, что выполнить. Теперь у нас есть вот такой вот список. Выбирай здесь что интересно. Ну давай я выберу, не знаю, вот YouTube. И что у нас там не запрещено, о чём можно говорить? Да, ну давай YouTube и ChatGPT. 5 опыта и нажимаем Enter. Далее выбирает дэн и серверы. Я выберу, например, Google и quad Enter. Оставляем, не исключаем, оставляем, и 5 адресов. Вот флэр идёт составление списка. Это нормально. Произойдёт это буквально за, я думаю, две-три минуты. Пока давай посмотрим, что там дальше. Раз показываю, как вот тут также выбирать и работать с домен мейкером, и маску под сети. Отлично. Сейчас мы ждём выполнения, и дома на это программа, которая сейчас сделать запрос данную серверу. И важный момент: чтобы ты понимал, в идеале на каждом интернете вот если тиро утра 100 установлен здесь, вот например в этой квартире, важно собрать список. Здесь есть, ты уходит, перевез другое место, список лучше пересобирать, потому что сидит сети работают так, что ну почему сначала темаш так пошёл, потом по-другому до пошёл. Вот это самый простой, самый быстрый способ по работе. Можно конечно сделать, чтобы резонанс шёл через домены. Вот возможно как-нибудь вам видео покажу, как это сделать. Ждём. И сразу скажу, что мы ещё будем сокращать. У нас будет вариативность. Частый вопрос: статьи на YouTube по поводу под сетей. Что /16 подсеть не очень точно? Да. Дело в том, что это не точно, это рабочий вариант. Некоторые роутеры имеет ограничение по количеству маршрутов. На микротик там что-то в районе 1400, не ошибаюсь. У микротика я проверял, 400 тысяч работает, работает быстро. Кто-то говорил мне, что там вот не врать не буду, учета тысяч 40 или 50 ограничения. Поэтому на микротик ты можешь добавлять не /16 подсеть, а выбирать микс. То есть это будет сокращать до /24 либо /32. Это будет очень точечные списки, и работать будет точнее. Вот поэтому по твоему желанию я тебе покажу, как микс сделать, например, здесь выбирали допустим микс, и здесь как раз вот выбирает тот пункт, которого в обычном варианте нет. Здесь он есть: Mikrotik routerOS, лесной. Давай ведём YouTube и Chat GPT 5. Это просто название, которое потом те отобразится в микротике. Указать айпи шлюза, имя интерфейса. У нас так как имя интерфейса точнейшую вот этот вот, нам нужно указать его. Если ты те настройки применялась инструкция, так отлично. И мы видим, что скрипт выполнился. Давай откроем, посмотрим. Вот он файл, сейчас его откроем с помощью. Видим, что 1100 маршрутов было составлено. Смотри, я сейчас покажу работу YouTube, пред. Но прежде я временно, для того чтобы это показать тебе, отключу защиту, потому что в этой списке они не YouTube вообще не считается каким-то плохим, скажем так, сайтом куда нельзя. Но они входят списке антифильтра. Поэтому этот скрипт вытаскивать из антифильтра. И поэтому он тоже запрещает, чтобы совсем сделать абсолютно белым VPN. Хотя переход на YouTube не запрещённый, можно пользоваться данным сервисом официальной версии. В том, что оборудование Google деградировала, YouTube нормально не работает. Давай как раз отключаю, отключу это. Сделаю только для показательных целей. Супер, защита отключена. Также может было ведите грамм бота. Ты сделал чистый грамм и копируем содержимое файла. Вот это всё микротик. И вот в этом меню IP routes. Добавляем. Мы видим сейчас добавляется имя виду. Если у тебя получился список, где четыре с половиной тысячи маршрутов, там или каким-то не знаю чудом, 10—15 тысяч маршрутов, до такой тоже бывает, то ты можешь копировать все сразу. Не засовывай микротик не возьмёт через буфер обед такое количество команд. У меня получалось копировать полторы тысячи строк сразу. То есть полторы плюс полторы плюс полторы, и так вот за несколько раз ты можешь скопировать. Давай теперь проверим. Давай теперь проверим YouTube. И мы видим... Через буфер обмена такое количество команд у меня получалось копировать полторы тысячи строк сразу, то есть полторы плюс полторы плюс полторы и так. Вот за несколько раз ты можешь скопировать. Давай теперь проверим. Давай теперь проверим YouTube и мы видим, что YouTube начал работать. Мы видим, что говорит Бритон, и давай попробуем посмотреть, работает ли наш MikroTik. Да, мы видим, что данные побежали, и также, кстати, Chatgpt 5 то же самое должно работать. Все, мы видим, что работают те сервисы, которые мы прописали. Давай что-нибудь запустим 4K. Да? Давай 4K что-нибудь тяжёлое, такое, чтобы удостовериться, что все работает отлично. Вот Costa Rica — популярное видео. И выберем сразу 4K. Да. А чтобы убедиться, что это работает очень быстро, мы введем два видео 4K сразу. Пусть будет два сразу идти. Да, и мы видим, что если автообновление включить, что данные бегут автоматически, то есть 5 мегабайт он уже скачал. Давай так, давай так. Видим, что 43 мегабайта скачал. Ты теперь знаешь, как построить, поставить, заплетать — уже язык концу видео — поставить MikroTik ядро на MikroTik. Я считаю, что это самый простой метод, который есть сейчас в LuaOS плюс MikroTik, потому что очень лёгкое копирование ключа. Давай бонусом эти покажу, как можно — я обещал быстренько, только покажу тебе, как с помощью Google Таблицы. Вот есть Google Таблица, и она будет. Мы его, если откроем, смотри, вот она. Здесь что тебе нужно сделать: когда ты собираешь список domain mapper, ты выбираешь формат CIDR, то есть CIDR это будут вот так вот подсети. Ты их сюда копируешь, например 1000 штук, вот так вот прям вставляешь, они у тебя прям будут списком. Далее протаскиваешь, вот эти, например, 1000 штук — вот это 1000 штук, у тебя вот здесь также будет шлюз, и здесь 1000 штук. У тебя будет готовая команда, которую тебе нужно будет ввести. Соответственно, ты можешь воспользоваться обычным Domain Mapper через вывод в формат CIDR, а не через the route IP, чтобы уже был готовый у тебя файл. Кому как удобно. Если к коду будет доступ, пожалуйста. Если нет, то Google Таблица в описании. Итак, давай быстренько покажу, как скопировать ещё один ключ. Просто, чтобы ты имел в виду. Допустим, условно, возьмём, что у нас есть другой сервер, мы сейчас смоделируем, да, и вот он, например, MikroTik 2 серв, например. Ну, у нас будет на одном, ну, допустим, смоделируем такое, что вот у тебя второй ключ. Давай скопирую его сюда. Вот сейчас мы его вводим также, и ключ другой уже здесь. Тебе нужно поменять сервер 1 и сервер 2. Копируют эту команду, так вот. Отлично. Проверяем, что у тебя теперь есть два ключа. Вот, вот два ключа: 1, 2. И давай теперь остановим контейнер — stop и start. И если мы теперь обновим и перейдём сюда, мы видим, что теперь с два ключа, и мы можем выбирать между ними. Например, сейчас уже пойдет пейс трафик через второй ключ. Так соответственно, может быть два, три, четыре ключа, и ты быстренько можешь переключать их в этой веб-панели. Удобно, того чего не было на X-Ray. Все, все. Дорогой, спасибо, что посмотрел ролик. Надеюсь, он тебе был полезный. Подпишись на канал, если ты хочешь получать такие ещё видео. Буду рад, если ты поддержишь через документацию канал. Также бы воспользоваться ссылками на хостер, в котором мне нравится и могу порекомендовать. Ну и давай подпишись на телегу, конечно. Давай увидимся в будущем. Давай пока. Подпишись на телегу.