Работа VPN на Mikrotik (VLESS - Sing-box + точечная маршрутизацией (от А до Я)

Подпишись на телегу! Всем привет. И ты уже, как понял, видео пойдёт от Mikrotik. Я получил десятки, а то и сотни комментариев к разным видео, где люди просят: "Давай классно Kinetic, классно OpenWrt, давай на Mikrotik!" И честно признаюсь, я долго к этому шёл. Потому что Mikrotik — вот это я уже купил где-то несколько месяцев назад. Я в Telegram-канале писал, кстати, подписывайся. Ссылки в описании. Вот здесь QR-код будет. Там много полезной информации. Оставляю я пару месяцев назад уже купил, но честно не лежала душа. И недавно, буквально, я поймался на мысль: думаю, нужно какой-то контент пилить целыми идеи. Всегда есть что записать. И тут меня пишет человек. Он обладает Mikrotik, и у неё есть такая мини-инструкция. Там буквально 4-5 страниц, как развернуть VLS в целом. И ранее получался это сделать уже с аннексией. Если коротко: нужно поднять Docker на Mikrotik. То есть именно это отдельный компонент контейнеров. И соответственно через Docker скачать вот контейнер и развернуть внутри Mikrotik. И саноземье мне вышло, просто я потом немножко подзабил. А теперь я как-то меня осенило и думаю: ну, есть инструкция мини, нужно просто это за масштабировать, нужно разобраться в этом. Я сел и буквально, наверное, минут за 20 с первого раза всё завёл, всё получилось, и отлично. В общем, чуть-чуть вводных. Во-первых, есть некоторые условия для того, чтобы поставить VLS VPN на Mikrotik. Первое условие: нужно, чтобы версия OS была выше 7.5. Второе условие: Mikrotik должен быть на RAM-процессоре, потому что контейнеры поддержит только ARM-процессоры. И третье условие: должно быть внутри достаточно места для того чтобы установить контейнеры и развернуть это внутри Mikrotik. Сразу скажу, что в целом я вот выбирал какую модель приобрести. Признаюсь, я не фанат Mikrotik, но есть база фанатов, есть база тех, кто в целом люди пользуются этими роутерами, выбирают их. И каждый имеет право голосовать своим рублём, как он считает нужным. Поэтому вот этот роутер сейчас уже настроен. Я его сейчас сброшу и показывать я буду всё на роутере на золотских настроек. Почему? Потому что нужно как-то это стандартизировать, потому что могут быть разные настройки. Но смысл тот, что устройство будет новое, интернет он будет получать от другого роутера, и соответственно мы всё это установим с нуля. Ну что, давай приступать! А ты пока сможешь — сейчас вот здесь будет какая-то вставочка: поставь лайк, если тебе уже нравится это, подпишись на канал, чтобы не пропустить следующие видео. Ну и давай начинать! Подпишись на телегу! Итак, пару минут внимания, объясню, что происходит на канале для новичков. По ссылкам в описании есть доступ к инструкциям. Сразу предупрежу: доступ можно получить за небольшой донат. Соответственно, у тебя есть выбор. Ты можешь сделать всё бесплатно по видео. Если хочешь сократить всё время, упростить задачу, ты можешь провалиться в эти ссылочки и приобрести доступ. Соответственно, ты получаешь доступ ко всем инструкциями. Только к одной? Ко всем! Там и на Kinetic, там на Kinetic 7 вариантов Converti, я даже не помню, сколько — 3 или 4. В общем, она постоянно пополняется. И доступа ты получаешь навсегда. Плюс ты получаешь обновления. То есть какие-то нюансы, новые видео, новые способы — ты получишь тоже доступ. Поэтому, если хочешь поддержать канал, я буду рад этому. Тебе помогут данной документации. И как говорится, стратегия win-win. А выглядит документация вот так. То есть тут есть разные методы и самописные скрипты. И есть вот самописный скрипт под панель 3X-UI и под Kinetic — различные варианты. X-Kinetic и Anzi. И в общем, мой самописные скрипты на 2-типе IDI-файл — очень куча, куча вариантов, а, Mikrotik — мы только что коснулись. И это кстати юбилейный выпуск! И статья — вот, есть даже интересно. Недавно было видео "Эксклюзивный оффис для Kinetic", то есть когда там это аналог X-Kinetic. 8 начинаем, видим приставочку "Новая на 30 инструкция". Переходим, мы видим, что люди сидят здесь и попадаем на посадочную страницу. Документация включает GIF-ки, всякие скриншоты, точное описание. Соответственно, полшага идёшь, всё делаешь, и всё начинает работать. Итак, как повторюсь, требования: обязательно это Router OS, ARM-архитектура и достаточное место. То есть у меня в роутере будет 128 мегабайт — этого достаточно. Возможно, у тебя роутер с USB, более старшей модели. Ты можешь это поставить тоже на USB. Я буду показывать на данном примере. Итак, что первое нам требуется? Это всегда нам требуется установить на какой-нибудь VPS-сервер день в другой стране трик-свою панель. Можно там разные, но я предпочитаю трик-свою панель, чтобы получать свои вол-ключи. Для чего это делается? Я не рекомендую покупать волос-ключи, потому что низкого качества. Там кучу людей и будет сидеть на этом сервере. Айпишник будет достаточно грязный. Сделай ты уже свой — это не стоит огромных денег. Зато качество тебя поразит! Особенно если использовать, например, Финляндию у хостера — то есть это рядом, минимальные пинги, разгруженные серверы. В общем, кайфанешь! Смотри, показывай, так сделать. Переходим по ссылке. Да, кстати, ссылки реферальные. Я, получается, этого вознаграждения — не секрет. Но для меня есть бонусы. То есть, пожалуйста, персональные коды действуют по переходу по ссылке — 60 процентов получают скидки на первом месяце. Хочешь оплатить побольше? На три месяца? Тоже вот Antena 20, Antena 6. Все промокоды есть в описании. В общем, решать тебе. Я тестирую всё на данных хостерах на 2. И соответственно, все инструкции пишутся под них. А так, переходим. Можешь выбрать здесь страну, но в целом я рекомендую выбрать в первую очередь Финляндию. А там можешь посмотреть. Хочешь? Выбери Нидерланды или Германию. По тарифу вот выбираешь, какой оплатить. И покажу на месяце, как это сделать. Но есть хоть большую скидку. То есть помимо того, что есть скидку, так дают ещё и бонус. Ты получишь с бонус-скидку. То есть нам как boost, который в описаниях и которых документации. И так, на месяц выбираем: промо либо микро. Дальше нет смысла. Почему? Потому что дальше тарифы сложные. Точнее, так, мощные. Должен примать для чего? Для этих задач подойдёт либо "Промо", "Микро". Как понять? "Промо" подойдёт, если у тебя будет в районе 10 устройств. То есть 10 ключей плюс-минус онлайн. "Микро" подойдёт, если это будет больше 10. То есть от 10 он и до 50 точно потянет. Соответственно, показываем на "Промо". Берём "Заказать". Здесь выбираем, вбиваем любое название сервера. В операционную систему либо Ubuntu 22.04, либо 24.04. Рекомендую уже посвежее выбирать 24.04. Бэкапы — вот, хочешь бери, хочешь не бери. Для чего? Для того, чтобы если вдруг что-то рассыпется, выбрал бэкап и в одну кнопку всё установил. Удобно. Вот. Кстати, на втором тарифном плане, который постарше с двухъядерным процессором, там бэкап включен. Поэтому есть своя плюшка. Идём далее. Здесь, как раз, вот видим ввод промокода. Вводим "off60". Вот несекретный промокод. Пожалуйста, в описании или вот внизу увидишь его. Видим, что сразу сервер становится 199 рублей. Отлично! Нажимаем "Оформить". Вводим здесь свои данные. Не переживай, никому ты не нужен. Я ещё раз повторюсь — это просто для того, чтобы идентифицировать как пользователь, вообще знать кто ты есть. Вводи здесь email, пароль, конечно, придумаешь. И выбирая оплату, рекомендую оплачивать российской банковской карты, привязать. Для чего? Для того, чтобы когда пойдёт следующий месяц, чтобы автоматически сумма списалась и ты не проморгал, что твой сервер не остановили, всё не перестало работать. Ну и конечно же, всё за мной не устанавливать. Ставим галочку. Нажимаем "Завершить оплату". На эту электронную почту тебе придёт уведомление. Поздравить, что ты теперь клиенту. У тебя есть свой маленький сервер где-нибудь в Финляндии, например. И после того, как ты зайдёшь в личный кабинет, ты сможешь получить здесь доступы. Сейчас покажу, как это выглядит к своему серверу. Будет вот так выглядеть: будет айпишник, будет пароль, можно будет скопировать и будет логин "root". "Рут" — всё, да, обычно это админские права, доступ к серверу на Linux. Короче, всё в описании прописано. Вот, либо просто по видео не теряйся. И так, отлично! Показал, как сделать у этого хостера. Рекомендую, ребят, классные! Почему? Потому что, во-первых, лояльные, качество хорошая, быстро реагирует поддержка. И что важно — ну, цена. То есть не гонитесь за дешёвыми хостерами, которые вам пытаются там за 150, 200 рублей предоставить сервер. Там оверселлинг. Помучаешься. Повернёт мне таких часто пишите в Telegram-канале. Частенько об этом тоже пишу, кстати. С ребятами достаточно плотный контакт. Мы иногда — я сообщаю каких-то проблемах, если массовыми, они очень быстро реагируют. Вот за это вам большой, ребят, респект! Так, отлично! Это первый хостер. Захочешь, если по какой-то причине второго хостера, есть ссылки. Да, да, да. Это А-Е за. Сразу предупрежу: да, за последние полгода у ребят произошли разные, как бы, так скажем, сложности, с которыми столкнулись сначала в российском законодательстве. Признаки надеюсь, США. Они пытаются станет работу. Ребята стараются. Я надеюсь, что у них всё получится. Я пока их поддерживаю и продолжаю поддерживать. Но всё бывают сложности. Кто не падал, тот не поднимался. Я верю, ребят, и надеюсь, ребята, у вас всё получится. Вот жузова скулочки. Соответственно, если вы хотите почитать, что произошло, это очень можете почитать в новостях. Мы здесь о том, как это всё настрой. И так, заходишь и регистрируешься по e-mail и попадаешь в личный кабинет. Ты перешёл в личный кабинет. И соответственно, ты спросишь, что здесь надо сделать. Смотрим, мы... Произошло это очень. Можете почитать новостях. Мы здесь о том, как это всё настроить. И так заходишь и регистрируешься по e-mail и попадаешь в личный кабинет. Ты перешел в личный кабинет и, соответственно, ты спросишь: что здесь надо сделать? Смотрим, мы получаем сервер. Также выбираем сервер. У ребят сейчас вот они восстанавливают работу, поэтому есть вероятность, что чуть подольше будут давать, чем обычно. Вот поэтому, если переживаешь, выберем первого хостера — там всё без проблем. Пока быстро видео может быть будет там уже через месяц, с полтора, через два уже такой проблем не будет, и всё решат там ребятки. Так в итоге здесь выбираешь страну, например, также Финляндию. Также выбираю. Но здесь нам шарик нужен. Дедиката. В общем, это когда твоё ядро она под тебя только выделена. Шарик от него делишь с несколькими людьми. Также первый тариф — до 10 устройств, второй тариф — свыше 10 устройств. То есть ты же можешь выдавать доступ и не только на микротик-роутер — то можно на другие кротики, на другие кинетики, на телефоны, на телевизоры. Поэтому вот это вот учти. Также 2404 выбираем, например, помесячно, либо больше выбираясь, хочешь большую скидку, и нажимаешь оплатить. Здесь выбираешь, как оплачивать: банковские карты, СБП, и оплачиваешь. Тебе также приходит письмо на почту с поздравлением: поздравляем, у тебя появился сервер. И также ты можешь доступ скопировать в личном кабинете — это IP адрес, логин root и индивидуальный пароль. И так, супер! У тебя теперь есть сервер. Чё дальше? А дальше нужно установить на сервер программное обеспечение, который может выдавать ключи. Да, да, вот те самые ключи, которые обычно продают где-то там в telegram-каналов, которые вот, но с сомнительным качеством. Да, тут ты сам хозяин. У тебя будет админ-панель, которую будешь управлять. И так, для того чтобы управлять сервером, нужно иметь SSH-сеть-клиент. Он обычно встроен в некоторые программы с печенья, то есть на таких операционных систем. Подпишись на телегу. Он есть и в Windows, и в Mac, в общем везде. Но я рекомендую сторонние программы, например, Termius. Чем хороша? Удобный интерфейс, классно работает. В целом рекомендую. Вообще в целом рекомендую то, чем сам пользуюсь. То есть это вот такая моя позиция. Если я чем-то не пользуюсь, значит, почему-то я выбираю другое. Так качаешь под свою операционную систему. Там тут есть разные варианты под Windows. Устанавливаешь. Расскажу, там нужно будет залогиниться, сделать авторизацию. Можно сделать просто Google-аккаунт об два клика, либо там зарегистрируйся, чтобы у тебя была учётная запись на 3 Termius. Отлично! У тебя есть теперь программа Termius. Вот тут вот все ссылки есть, как зайти. И давай мы теперь что сделаем? Добавим наш сервер. Как это сделать? Открываем Termius. Добавляем здесь новый хост. Больше мая 5 — адрес, тот который ты получаешь в личном кабинете. У меня будет не такой, извиняюсь. Это пароль был, сейчас пароль пользователя. Root обязательно. Лейбл можешь ввести здесь IP-ишник либо как-то название iphost. Всё сохранил, нажал connect. Добавляешь себе сертификат. Я добавлю как новый и заходишь внутрь сервера. Всё, ты управляешь сервером. Это, скажем так, терминальное окно, которое управление идёт Ubuntu-сервером. Вот тебя приветствует: Welcome to Ubuntu. Так что нужно сделать? Установить реквизитор и панель. Есть вот такой вот скрипт — это самописный скрипт, который установит панель и создаст десятилетний сель-сертификат, для того чтобы не покупать домен, для того чтобы быстренько это решить в течение 15-20 секунд и просто работать с IP-адресом, но под защитой. Соответственно, мы вводим этот код, то есть из пункта 3, и нажимаем enter. Что сейчас происходит? Обновляется всякие пакеты-зависимости, устанавливается Tricks UI, и после этого будет установлен SSL-сертификаты. Давай дождёмся. Этот метод хорош тем, что VLES-ключи, конечно, сейчас, наверное, самый популярный тип VPN, потому что он безопасный, он с маскировкой, то есть третьи силы не могут понять, что это за трафик. VPN в целом придуман для того, чтобы, первое, это безопасность, второе, это повышает некую конфиденциальность. То есть не верьте в абсолютную исключительную, но в любом случае повышение идёт. Итак, что мы видим? Происходит установка Tricks UI. Здесь вводим N, то есть мы хотим рандомные, случайные настройки. Далее вам покажутся QR-коды — это можно оставить на чае. Если хочется, можешь посетить YouTube-канал, скорее всего, где-то сейчас это видео смотришь, и можно посетить на Boosty. Там же инструкция, например, и в целом там есть несколько постов. Итак, видим, что сертификаты сгенерированы. Вот они они — то есть это, скажем так, случайные данные, которые показались, и вот они уже лежат у нас на сервере. Что мы должны сделать? Вот тут по инструкции понятно — мы переходим вверх, скролем и видим вот этот вот адрес. Он под джипе. Пусть он без защиты. Объясню сразу: можно зайти под с целью туннелем и сочи туннеля, точнее, но я не буду сложить видео. Этот метод работает. Не нужно также паранойить в плане того, что там кто-то учет и сразу быстро отследит. Ты можешь поменять пароль. В целом, ты никому особо не нужен. Вот заходим. Просто пока ты будешь передавать данные, они не защищены. Вот для этого сертификат нужен, чтобы решить этот вопрос. Итак, вводим username и вводим пароль. Заходим, видим вот как раз предупреждение. Идём в настройки и идём вот сертификаты. И нам тут что требуется? Просто скопировать вот эти два поля — то есть нам панели надо указать, где лежат наши сертификаты. На действие. Всё, нажимаем сохранить и перезапускаем. Всё. Панель при запущена. Смотришь, я буду происходить внимание — то есть зам установить центр среди интернет-сидения. Касперский предупреждать. Да, я пользуюсь Касперским — этим токсичным комментатором. Мне так нравится. Я понимаю, что это не панацея от всех проблем, но мне Касперский выручал в некоторых моментах. Всё, мы видим теперь здесь замочек. Кстати, имею в виду, замочек может через некоторое время пропасть. Почему? Потому что браузер проверит этот сертификат и он не сможет его подтвердить у третьих лиц. Потому что мы его сами себе выпустили, поэтому не переживай — это нормально. Просто браузеры сейчас делают, люди не понимают, как это работает, и поэтому просто они показывают, что есть уязвимость. На самом деле, так как сертификат выпустил ты, ты знаешь, что он твой, он индивидуальный, поэтому ты сам себе доверяешь. Итак, отлично! Здесь как раз я показываю пошагово, как всё это сделать. Идём дальше, и мы создаём VLES-соединение. Отлично, создаём inbound. Здесь можно прямо написать VLES-протокол. VLES-порт 443. Давайте введём, например, 1. Пусть будет не кинетика. Фон, то есть телефон. Далее Reality. Выбираем флоу VLES. Вот этот вот. И тут выбираем, можно Chrome, можно Firefox. Например, пусть будет Firefox. Д с, то есть таргет из не. Пусть будет Яху. Но вообще идеально подобрать какой-нибудь. И кстати, в 11 инструкции есть метод, как правильно сосканировать подсети, чтобы выбрать сайт в одной подсети, чтобы максимально быстро всё и отзывчиво работала. Но я ставлю Яху. Пока генерируем новый сертификат. Внутри получается соединение и включаем снифинг. Нажимаем создать, и мы получаем первый вот он клиент, который под данным VLES-конфигурации, соответствии. Можешь перенести через QR-код, например, сосканируете вот через приложение. Именно всё ссылочки все тут разные приложения под iPhone, Android и iOS, и всё остальное. Либо либо куда либо может перенести вот так вот через копирование конфигурации. То есть это ключ сам, который как раз называется ключом. Давай мы создадим под микротик отдельно. Создаём клиента ещё одного в e-mail. Воин, например, микротик. Или микротик. Кстати, микротик, микротик постоянно давайте без этого, пожалуйста. И так, стоило больших усилий это сделать к микротику. Итак, выбрали тоже поток. Может комментарий какой-то оставить, я не буду. Нажимаем добавить. Рекомендую, давай я вот скажу тебе сразу, чтобы ты избежал многих проблем: проверь, работает ли конфигурация. Соответственно, скачай клиента какого-нибудь и попробуй протестировать с телефона. Вот я подключаюсь, то есть ты можешь подключиться к микротику. Я вижу, что у меня телефон подключился. Обновляю, обновляю, так. И вижу, что онлайн. Отлично! Это означает, что телефон подключился, сервер работает, VPN работает. Всё, мы уверены, что учётная запись стороны сервера работает, потому что вот мы видим вот это всё подключено. Отлично, отключаемся и идём дальше. То есть вот эта панель как раз ты можешь вот так вот нажать, создать клиента. Например, выдать ещё жене, другу, родителям, супруге. Можешь сразу создать, например, 10 клиентов. Flow также выбрать. Вот например, нажимаем, пожалуйста. Вот они все разные. Просто потом переименовываешь и всё. Но у нас микротик. И так, следующий пункт у нас идёт как раз создали отдельного пользователя. И для работы с микротиком я буду использовать WinBox. То есть качаем WinBox. У меня WinBox будет версии 4.0. Возможно, тебе другой. Не знаю. Я буду показывать уже на 4.0, чтобы чуть забежать вперёд. То есть на бетке, но она рано или поздно выйдет в релиз. Скачиваешь её, устанавливаешь и попадаешь в роутер. Но тут я не буду рассказывать уже нюансы работы с микротиком — ты уже как-нибудь, дорогой, чуть-чуть сам, потому что роутер всё же, скажем так, требует небольших или больших знаний и постоянно там что-то нужно гуглить, искать. Поэтому в целом не проблема, ты просто, вот смотри, как это делается. Я тебе покажу. Просто быстренько открываешь. Вот он справа появляется, если подключен. Нажимаешь connect. Ну всё, пароль тут уже ты сам найдёшь его. Итак, скачали. Рекомендую также Notepad++. Это программа для работы с текстовыми файлами. Причём рекомендую удобно. Делается, я тебе покажу, просто быстренько открываешь, вот он справа появляется, если подключен, нажимаешь connect, ну все, пароль тут уже ты сам найдешь его. Итак, скачали. Рекомендую также Notepad++, это программа для работы с текстовыми файлами. Причем рекомендую удобно — то есть она работает построчно, то есть удобно редактировать код, удобно редактировать, где важны какие-то изменения, где там что-то запятая и все остальное. Есть разные другие программы, но я обычно пользовался либо Notepad++, либо еще использовал Microsoft Visual Studio, но это чуть-чуть о программировании. Если есть, можешь использовать — так отлично. И да, конечно, сбросить сброс настройкам — вот можно через WinBox сбросить, я показываю, либо через терминал сбросить, либо ты можешь бросить, как я сброс сбрасываю жестким методом через кнопку. Мне нравится такой метод. Отлично, ты сбросил. Все, первое что нужно сделать — активировать поддержку пакетов. То есть для этого нужно скачать extra package по ссылке. Переходим по ссылке — это официальный сайт MikroTik. И видим, что здесь есть обновление для роутера. Нам нужен, так как это работает на RAM 64. В данном случае у меня 64. Смотри в своей модели роутер и смотри, какой процессор нам нужен. Extra package я буду скачивать что-то этот вот, возможно, у тебя вот это вот. Мой вот тут архитектуру можешь узнать на официальном сайте MikroTik. Скачаем, давай скачаем. Скачиваем. Так и видим, что тут разные файлы, то есть это пакеты, и нам здесь нужен сейчас один — это контейнер. То есть, что такое контейнер? Это компонент, который позволяет работать с Docker. Соответственно, мы его скачали и идем разархивируем данный контейнер. Но мы можем это сделать вот так вот — правой кнопкой привлечь все, извлекаем. Вот она у нас папка. Я просто делать номер два — идем в Inbox Files, можно удалить, тоже можно удалить. Отлично, куда мы идем? Идем files и закидываем в корневую директорию. Вот здесь вот Upload, загрузка. Так, all package, и видим контейнер. Закидываем этот файл. Отлично. И перегружаем роутер. Перегрузить роутер можно, например, физически по питанию, либо вот reboot, и подтверждаем. Все супер, ждем примерно там 30 секунд-40 пока роутер перезагрузится. И это обязательно, требования. Идем дальше. Все, по инструкции у нас там так. Отлично, роутер появился. Нажимаем подключиться, подключились. И идем в Систем — Packages. И видим, что у нас есть вот он, пакет, который называется контейнер — то, что мы как раз закидывали. Отлично. Далее нам требуется активировать работу контейнеров командой в терминале. Все почти команды мы будем делать в терминале. Вот слева New Terminal, нажимаешь. Давайте до подтвердим лицензию. Нажимаешь, ждешь, пока те дадут вводить команды. Enter, все отлично. Далее вводим команду — вот это вот, это для активации. И нас требует опять перезагрузить роутер в течение пяти минут — это обязательно условия для того, чтобы применить изменения. Я это сделаю по питанию: вытащил две секунды, вставил. Отлично, ждем опять перезагрузки роутера примерно минуту и идем дальше по пункту. На самом деле, мы достаточно быстро идем. Смотри, мы уже на 31 странице из 60. То есть я бы не сказал, что супер сложный метод какой-то, если делать четко прям по мануалу, просто закидывать команды. Поднимается достаточно быстро. Так что у нас там по MikroTik загрузился. Ага, и видим здесь ошибку. Внимание, я тут описал в документации, вероятно, после этого у тебя пароль сбросился, поэтому его теперь нет. Но возможно у тебя не так. Нажимаешь без пароля, скачиваешь и входишь в MikroTik. Он просит новый пароль. Давай я установлю бутафорский, например, админ. Ты, конечно, дорогой, так не делай и поставь нормальный пароль, чтоб тебя не ломанули. Отлично, после перезагрузки устройства давайте проверим, работают ли контейнеры. Вводим команду System Device Mode.print, и видим, что контейнеры работают. Да, далее тут, как раз, все показываем. Служба запущена. И теперь нам нужно подготавливаем переменную из ключа типа VLESS. Вот, как раз, нам Notepad здесь и понадобится. То есть в седьмом пункте мы создали ключи, мы еще его должны разложить на переменные, которые занести нужно будет в MikroTik. Он должен будет их заполнить. Так, это просто пункт для того, чтобы понять, как у тебя все это работает. Поэтому идем сразу к шестнадцатому. И видим здесь другую команду — это настройка репозиторий контейнера. Вводим в терминал, ввели. Отлично. Настраиваем сеть для контейнера. То есть мы создаем интерфейс, мы добавляем подсеть на этот интерфейс. Просто копируем, вставляем, ввели. Отлично. Вот этот пункт изменяем MAC, чтобы без проходил трафик. Создаем, получается, правила firewall, чтобы настроить маскарад и все это работало. Далее устанавливаем контейнер syncbox. То есть на MikroTik будет работать на синтбоксе. И вводим команду также в терминал. Нажали, и тут проверяем наличие контейнера. Как мы можем проверить? Заходим, у нас тут где-то есть контейнер. Видим, что он скачался и производится сейчас распаковка. То есть роутер распаковывает. Ждем, это обычно в течение минуты, но опять же, конечно, будет зависеть от твоего процессора. Поэтому не прерывая его, не мешаемо должно быть. Потом стопит, написано, то есть он будет остановлен после разархивации. Давай посмотрим, что дальше. И тут вот видим, что, как раз, нам сейчас пригодится наш тот ключ, который мы создавали в седьмом пункте. Открываем Notepad, который у тебя есть, и копируем рыбу. И так называю это, как раз, переменные. Копируем рыбу ключа, чтобы проще нам было ориентироваться. Давай, вот мы сделаем вот так вот. Вот так вот рыба первая. И нам нужен, конечно же, тот ключ, который мы создали для MikroTik. Он у нас на VPS. Вот он. Информацию заходим и копируем. Скопировали, вставили. Все отлично. Теперь сейчас будем разбивать на вот эти параметры. Давай пойдем проверим, работает ли все. Вот видим, 105, он разархивировался, ждет работы. Нам нужно заполнить переменные. И как вот чем удобно этот редактор? Wish, он подсвечивает, то есть одинаковые какие-то позиции, то есть и проще ориентироваться. Поэтому выбираем IP-адрес, копируем, вставляем. Выбираем порт 443, который мы создавали по инструкции либо по видео. ID, где ID, ID, вэллоу, это вот он в начале. Мы видим, вот видишь? То есть поэтому он у нас вот до собачки. Вставляем. Вставили. Flow, flow у нас вот он после равно. То есть и до разделителя. Он должен у вас такой же быть, но на всякий случай. Fingerprint, то есть я выбирал чуть другой, я выбирал там Firefox, может быть, у тебя будет Chrome. Копирую. Также, как должно быть, серверные — это будет у нас yahoo.com, он же с ней. Супер. Паблики, это будет PBS, равно, и да, и получается, до разделителя, опять. Давай искать. PBS, вот он. Вот он, видишь? И до разделителя. Разделитель у нас... Вот он. Вот он, Public Key. Супер. Вставили. И short ID. Где-то short ID, я вот садится, short ID дольше всего я про мучился, чуть-чуть его искать. Он где-то как? А давай посмотрим в рыбе. Вот нам SI ID, вот он, вот он. Вот так вот, даже нет, не так, вот так вот. Вставляем. Супер! Мы создали переменные, и нам теперь требуется их просто скопировать и вставить в терминал. В терминал вставляем, чтобы принести эти переменные. Давай мы это сделаем вот так. Копируем и идем в терминал. Нажимаем Enter, все переменные внесли. Как проверить их? В контейнер открываем NVS. И вот здесь вот эти переменные указаны. Супер! Проверяли их и запускаем контейнер командой. Запустили. Теперь нам нужно проверить, запущен он и работает ли он. Если в этом успех, containers и видим, что ранен. То есть был стопинг, основном ранен, запущен, работать. Супер! У нас все получилось. Идем дальше и проверяем статус работы контейнера в терминале. Контейнер print, видим, что статус отлично, автозагрузка стоит, и все работает. Вот у нас строчка. Идем дальше. И по сути, нам теперь осталось настроить маршрутизацию. То есть, все это будет работать как? У тебя будет основная сеть провайдера, например, трафик госслужб или еще что-то будет идти напрямую, там ВК, например. А вот, например, захочется создать список для YouTube и пустить весь трафик YouTube через VPN, MikroTik будет сам раскидывать. То есть, он будет знать часть трафика напрямую, часть через VPN. И давай я тебе покажу, как это сделать. IP рот, это скажем так заносится через этот прединтерфейс. Скажем так, IP вот здесь вот. Рот — это отдельное вообще меню, где маршруты прописаться. Вот они у нас четыре, их удалять не надо, нельзя. А вот через панель, чтобы занести, нужно сначала войти в это подменю, ну, через терминал. Если коротко, да, логика отличается. Не так как он на OpenVPN, не так как на Keenetic, но вот нужно чуть-чуть, хотя бы минимально, ее понять. И так, как нам создать списки? Есть три варианта. Первый вариант — найти на просторах интернета такой себе. То есть, он будет скорее всего нефициал какой-то, уникальность — я имею в виду, он будет для всех, он возможно будет не точен. Второй вариант — создать свой. И это самый лучший вариант, потому что сети CDN устроены сложно, и у каждого провайдера будет свой список. Поэтому создавай свой. Показываю, как сделать. Есть такая программа Domain Mapper. Есть автор скрипта, вам, кстати, спасибо большое, если ты смотришь это видео, что в эксклюзиве создал отдельный вариант программы под MikroTik именно не для firewall, а для routing, чтобы упростить задачу и не сидеть, не перебирать тысячи строк. Как это работает на стандартном Domain Mapper, который на GitHub. Поэтому есть ссылка. Скачать этот Domain Mapper — он уже скомпилированный экзешник. Скачиваем. Именно не для firewall, а для роутинга, чтобы упростить задачу и не сидеть, не перебирать тысячи строк. Как это работает на стандартном domain mapper, который на GitHub, поэтому есть ссылка. Скачать этот dom и mapper — он уже скомпилированный exe-шник. Скачиваем вот здесь. Ну, ребят, у кого нет доступ к инструкции, ты можешь делать это либо по общим ссылкам, либо ты можешь сделать это через Google-таблицу. Я тебе тоже покажу, как это сделать, но не сложно. Скачиваем файл, вот он, он уже не первый раз. На я покажу тебе прям вот с нуля. Также разархивируем, и у нас появляется вот такая папочка. Здесь конфиг — это конфиг настройки этой программы, и сам domain mapper. Запускаем его. Здесь предупреждают, что Windows не может проверить автора программы, потому что нет подписи. Выполняем в любом случае. У тебя запускается такое окно, где показывают, какой сервис ты хочешь создать маршрут. Давай так, тут разные варианты есть, ты выбираешь для себя сам, можешь сделать через запятую. Рекомендую выбирать то, что именно нужно, чтобы создать более точные списки, потому что 100% точно никак не бывает. Поэтому я покажу на примере, например, YouTube. Выбираем четвёрку. Если есть другие какие-то, через пробел выбираешь другие. Выбираем DNS-сервер, который нам потребуется. Мы можем системный — системный это тот, который у роутера, либо можем отдельно запросить, например, через Google или через Quad. Я сделал через Google и через Quad. Давай, чтобы побыстрее сделать, сделаю чисто Google. Двойку, Enter. Оставляем Cloudflare, потому что нужно трафик Cloudflare опустить через VPN, поэтому соглашаемся. Оставляем и ждем какое-то время. Сейчас программа получается, что делает — она отправляет доменное имя DNS-серверу, DNS-сервер отвечает, и она сохраняет его. После этого, когда там произойдет, например, на этом 10 тысяч запросов условно, она предложит это объединить. Подсети мы согласимся, мы их объединим, и после этого уже создадим, скажем, файл, который уже выгрузим, скопируем и выгрузим в MikroTik, и у нас получится работает уже будет VPN, и, конечно же, YouTube будет летать. Итак, ждем. Здесь, кстати, вот описал, как сделать это и через Python-скрипт не скомпилированный, и через Google-таблицу. Отлично, заработал. Предлагаю сократить до 16-й подсети, чтобы меньше был строк. Естественно, 24-й будет более точная. Оставляем, например, 16. Я всегда делаю обычно так. И вот как раз разница: смотри, на обычной версии здесь только mikrotik, а здесь mikrotik.road. И мы выбираем mikrotik.road, то есть как раз готовая строчка для интерфейса. MikroTik нам нужно указать listname. Что такое listname? Это переменная. Ой, как гремит дождь идет! Это переменная, которая по сути комментарии внутри MikroTik, и нам потом будет проще ориентироваться, что это вообще за подсети. Вводим, например, youtube. У тебя возможно будет другой какой-то сервис. Отлично. IP-шлюзер и имя интерфейса нам нужно ввести. Сейчас скажу. Сейчас скажу. Сейчас скажу — то, что наш мы создавали. Сделаем вот, то есть если держит инструкции, у тебя должен быть такая подсеть внутри контейнера, и соответственно контейнер ссылается на неё, и в общем тебе нужно указать, что вот сюда, дорогой, отправлять трафик. Поэтому указываем вот этот вот 172.18.26. И нажимаем. Всё, что произошло, смотреть в кране domain mapper, и мы видим, что есть файлик domain api, и всё. Вот они все. Давай мы его откроем вот так вот. Сейчас есть локальная версия, сохраняется файл в папку с программой. Если версия на Python не работает, например запускаешь через PowerShell, то сохранится на рабочий стол. Все супер. Давай проверим сначала, что у нас YouTube не работает. Но сам не работает. Видишь, не грузит. Теперь ведем, получается, сначала, как раз подробно об этом показываем. Переходим в IP rounds на MikroTik. А мы уже перешли, тогда супер, ничего не нужно. И копируем все эти строчки. Вводим. У меня получалось за раз импортирует 1800 строк. Пробовал 4000 — не получалось. Вот 1800 работает. Я не знаю, какое ограничение по буферу обмена, но вот плюс-минус, чтобы ты понимал, что 1800 строк залетает сразу. Возможно больше, может быть 3, не пробовал. Кто знает? Если вы списались по микрочкам, прямо напиши в комментариях, как там вообще. Я пытался найти информацию по буферу обменного терминала, но не нашел. Все, супер, у нас занеслось, и мы можем проверить, как это работает. IP-Roads, и мы видим, что вот они, youtube комментарий, youtube комментарии, и вот они наши подсети, который будет ссылаться на интерфейс. Давай проверим теперь. Balloon сам загрузился. Да, все, и мы видим, что все работает. Так ну давайте запустим видео. Сейчас пройдет реклама, то есть уже работает. Супер! Ну естественно, без проблем 4K. То есть роутер мощный с процессором, он потянет достаточно большой объём трафика, сможет переварить. Видим, что вот нагрузка 47 процентов, 32, то есть подскакивает. Так, супер, супер. Что нам нужно? Что ещё могу показать? Версию 2. То есть если у тебя нет доступа к инструкции, ну я покажу быстренько. То есть, во-первых, нужно скачать Python. Вот накачаешь, устанавливаешь. Обязательно установи галочку — это Python в PATH. Далее вот есть GitHub самого автора, который Ramzera, и нам нужно через PowerShell запустить вот эту команду. Открываем PowerShell, вводим её. Он онлайн час получается, скачает. Но, кстати, по установке Python рекомендую перезагрузить компьютер. Вот так же выбираем, например, YouTube. Там ли какой другой сервис? Выбираем, например, Yandex, который хотим опрашивать. Google оставляем. Вот, он также сейчас просканирует. Смотри, просканирует. И что нам нужно сделать? Нам нужно через Google-таблицу. Нам здесь данная таблица может помочь. То есть, вот, например, как это выглядит. То есть мы сейчас ставим разные, скажем так, значения, и потом нам Google-таблицы выведет, склеит это в одну строчку, которыми также должны занести в MikroTik. Ждем. Все, сокращаем также до 16. И видим, что здесь нам надо сократить. Но вот у веб-версии нет MikroTik для route. Нам нужно сократить все в CIDR формате. То есть вводим CIDR, CIDR, CIDR. Нажимаем. И файл сохранился на рабочий стол. Давай откроем его. Но пусть он будет вот это вот. То есть видно, что отлично, у нас вот есть также список, и там из 500 с лишним позиций. Отлично. То есть мы скопировали вот эти все подсети, зашли в Excel-файл онлайн. Сразу скажу, ты мой не сможешь редактировать, поэтому сделал файл "Создать копию". Создаешь копию, себе кладешь, то есть ты с ней будешь работать на своем Google диске. Вставляешь подсеть. Вот они все встали, эти строки. Здесь далее ты можешь ставить комментарии. Но здесь, например, Google, можешь оставить. Также YouTube. И вот видим, мы можем протащить до 500 строки. Честно, я не помню, как в Excel делается. Можно это сделать быстро. Вот далее также указываем вот эту часть. Только смотри, копирую так. Вот не один, а то тут получается Excel подумать, что ты хочешь увеличить. Там 31, там 32. Здесь будет 11. Поэтому пускай не про тени 3, например. И вот так вот. Так же выбрал. Отлично. Ну и последнюю протягиваем. Все, то есть также взяли и протянули. Супер! То есть вот они xl создал, и получается вопрос. Сейчас копируем также перенесем море. Давай во-первых удалим все эти маршруты. Дак удалять не надо. Будем удалять с флагом youtube. Удаляем. Кстати, можно здесь удобно. Можно и не был делать, или сей был. То есть типа сей был делаешь, они у тебя сохраняется, но не работают. Можно не был сделать и быстренько запустить. Все. Отлично, у нас опять 4 маршрута. Соответственно будем проверять. А у нас YouTube не работает. Вот он не грузит. Видите красная строчка. Супер! Сейчас мы заставим опять работать. Берем копируем эти маршруты. Ну конечно, с domain mapper, которые под эту историю значительно удобнее, то есть не нужно с этим Excel сидеть. Так отлично. Идем, получается, у нас где-то. И опять в меню IP roads. Вводим то, что нам дал Excel. Все проверяем. Давай так, нам нужно зайти в IP routes. Видим, что маршруты встали. Так, все да, уже грузит. Через буквально через пять секунд. Все дорогой. Все эти показал. Поэтому, понравилось видео — ставь лайк. Подписывайтесь на канал. Надеюсь, ты там найдешь еще разные варианты, что тебе понравится, будет полезным. По возможности подпишись на Telegram-канал. Там нас уже больше двух тысяч человек. Это просто как канал, какие-то новости, какие-то обновления. Вот ну и конечно же, повторюсь, буду рад, если ты поддержишь через ссылки в описании и получит доступ к конструкции. Тебе удобней, мне приятно. В общем, всем будет кайфово. Поэтому буду тебя ждать на следующих видео. И давай, пока, пока. Подпишись на телегу!