Работа VPN на Mikrotik (VLESS - Sing-box + точечная маршрутизацией (от А до Я)
Открыть на YouTubeПросмотры
8,070
Лайки
143
Комментарии →
94 · в БД 28
🤖 94 размечено
Транскрипт
done
✨ $0.0950 · Haiku 4.5
Модель:
Haiku 4.5
claude-haiku-4-5-20251001
· $0.0950
· 2026-04-25T13:03:43
Подпишись на телегу.
Всем привет! И ты уже, как понял, видео пойдет от Mikrotik. Я получил десятки, а то и на сотни комментариев к разным видео, где люди просят: «Но классно Kinetic, классно OpenVPN, давай на Mikrotik!» И честно признаюсь, я долго к этому шел. Потому что Mikrotik вот это я уже купил где-то несколько месяцев назад. Я в телеграм-канале писал, кстати подписывайся, ссылки в описании. Вот здесь QR-код будет, там много полезной информации оставляю. Я пару месяцев назад уже купил, но честно, не лежала душа. И недавно, буквально, я поймался на мысль: думаю, нужно какой-то контент пилить целыми идеи? Всегда есть что записать. И тут меня пишет человек, он обладает Mikrotik, и у нее есть такая мини-инструкция, там буквально 4–5 страниц, как развернуть в L.S. В целом, и ранее получался это сделать уже с Amnesia. Если коротко: нужно поднять Docker на Mikrotik, то есть именно это отдельный компонент контейнеров, и соответственно через Docker скачать вот контейнер и развернуть внутри Mikrotik. И Sanozemnya не вышла, просто я потом немножко подзабил. А теперь как-то меня осенило, и думаю: есть инструкция мини, нужно просто это масштабировать. Нужно разобраться в этом. Я сел и буквально, наверное, минут за 20 с первого раза все завел, все получилось, и отлично.
В общем, чуть-чуть вводных. Во-первых, есть некоторые условия для того, чтобы поставить VLESS VPN на Mikrotik.
Первое условие: нужно, чтобы версия OS была выше 7.5.
Второе условие: Mikrotik должен быть на ARM процессоре, потому что контейнеры поддерживают только ARM процессоры.
Третье условие: должно быть внутри достаточно места для того, чтобы установить контейнеры и развернуть это внутри Mikrotik.
Сразу скажу, что в целом я вот выбирал, какую модель приобрести. Признаюсь, я не фанат Mikrotik, но есть база фанатов, есть база тех, кто в целом люди пользуются этими роутерами, выбирают их, и каждый имеет право голосовать своим рублем, как он считает нужным.
Поэтому вот этот роутер сейчас уже настроен, я его сейчас сброшу и показывать я буду все на роутере на заводских настроек. Почему? Потому что нужно как-то это стандартизировать, потому что могут быть разные настройки. Но смысл тот, что устройство будет новое, интернет оно будет получать поддержку от другого роутера, и соответственно мы все это установим с нуля.
Ну что, давай приступать? А ты пока сможешь, сейчас вот здесь будет какая-то вставочка, поставь лайк, если тебе уже нравится это. Подпишись на канал, чтобы не пропустить следующие видео. Ну и давай начинать.
Подпишись на телегу.
Итак, пару минут внимания, объясню, что происходит на канале для новичков. По ссылкам в описании есть доступ к инструкциям. Сразу предупрежу: доступ можно получить за небольшой донат.
Соответственно, у тебя есть выбор. Ты можешь сделать все бесплатно по видео. Если хочешь сократить все время, упростить задачу, ты можешь провалиться в эти ссылочки и приобрести доступ. Соответственно, ты получаешь доступ ко всем инструкциям (только к одной ко всем, там и на Kinetic, понверьте, там на Kinetic 7 вариантов, OpenVPN я даже не помню, сколько — три или четыре). Очень нам постоянно пополняется. И доступа ты получаешь навсегда. Плюс ты получаешь обновления — то есть какие-то нюансы, новые видео, новые способы ты получишь тоже доступ. Поэтому, если хочешь поддержать канал, я буду рад этому. Тебе помогут данной документации, и как говорится, стратегия — win to win.
А выглядит документация вот так. То есть тут есть разные методы и самописные скрипты. И есть вот самописный скрипт под панель 3x-ui и под Kinetic различные варианты X-Kin и Amnesia. И в общем, самописные скрипты на L2TP и HDFI. В общем, куча-куча вариантов. А вот Mikrotik мы только что коснулись, и это кстати юбилейный выпуск. И кстати вот есть даже интересное: недавно было видео, эксклюзивное FIT для Kinetic, то есть когда там это аналог X-Kin.
В общем, начинаем. Видим приставочку, новая на 30 инструкция. Переходим, мы видим, что люди сидят здесь и попадаем на посадочную страницу. Документация включает гифки всякие, скриншоты, точное описание. Соответственно, по шагу идешь, все делаешь, и все начинает работать.
Итак, как повторюсь, требования: обязательно это роутер с RIM архитектура и достаточное место. То есть у меня в роутере будет 128 мегабайт. Этого достаточно. Возможности роутер с USB? Более старшей модели ты можешь поставить тоже на USB. Я буду показывать на данном примере.
И так, что первое нам требуется? Это всегда нам требуется установить на какой-нибудь VPS сервер в другой стране трик свою панель. Можно там разные, но я предпочитаю трик свою панель, чтобы получать свои VLESS ключи. Для чего это делается? Я не рекомендую покупать VLESS ключи, потому что низкого качества — там куча людей будет сидеть на этом сервере, айпишник будет достаточно грязный. Сделай ты уже свой — это не стоит огромных денег, зато качество тебя поразит, особенно если использовать, например, Финляндию у хостера. То есть это рядом, минимальные пинги, разгруженные серверы. В общем, кайфанешь!
Смотри, показывай, как сделать. Переходим по ссылке. Да, кстати, ссылки реферальные. Я, получается, этого вознаграждения (не секрет), но для меня есть бонусы. То есть, пожалуйста, персональные коды действуют по переходу по ссылке: 60 процентов получат скидки на первом месяце. Хочешь оплатить побольше, на три месяца? Тоже вот: антенка 20, антенка 6. Все промокоды есть в описании. В общем, решать тебе. Я тестирую все на данных хостерах на 2, и соответственно все инструкции пишутся под них.
А так переходим, можешь выбрать здесь страну, но в целом я рекомендую выбрать в первую очередь Финляндию. А там можешь посмотреть: хочешь выберем Нидерланды или Германию? По тарифу вот выбираешь, какой оплатить, и покажу на месяце, как это сделать. Но есть: хочешь большую скидку? То есть помимо того, что здесь скидку так дают, еще и бонус ты получишь. С бонус-скидку — то есть нам как boost, которую в описаниях и которых документации. И так, на месяц выбираем промо либо микро. Дальше нет смысла. Почему? Потому что дальше тарифы сложные — точнее, не так мощные. Должен понимать для чего.
Для этих задач подойдет либо промо, микро. Как понять? Промо подойдет, если у тебя будет в районе 10 устройств, то есть 10 ключей плюс-минус онлайн. Микро подойдет, если это будет больше 10, то есть там от 10 он и до 50 точно потянет.
Соответственно, показываю на промо. Берем заказать. Здесь выбираем, вбиваем любое название сервера, операционную систему: либо Ubuntu 22.04, либо 24.04. Вот рекомендую посвежее выбирать — 24.04. Бэкапы — вот хочешь бери, хочешь не бери. Для чего? Для того, чтобы если вдруг что-то рассыпется, выбрал backup и в одну кнопку все установил. Удобно! Вот, кстати, на втором тарифном плане, которые постарше, с двухъядерным процессором, там бэкап включен. Поэтому есть своя плюшка.
Идем далее. Здесь, как раз вот, видим ввод промокода, вводим OFF60. Вот не секретный промокод, пожалуйста, в описании или вот внизу увидишь его. Видим, что сразу сервер становится стоить 199 рублей. Отлично! Нажимаем оформить. Вводим здесь свои данные. Не переживай, никому-то не нужен. Я еще раз повторюсь: это просто для того, чтобы идентифицировать как пользователя, вообще знать, кто ты есть. Вот вводи здесь email, пароль (конечно, придумаешь) и, выбирая плату, рекомендую оплачивать российской банковской карты, привязать ее. Для чего? Для того, чтобы когда пойдет следующий месяц, чтобы автоматически сумма списалась и ты не проморгал, что твой сервер не остановили, все не перестало работать. Но и, конечно же, все за мной не устанавливать. Ставим галочку, нажимаем завершить оплату.
На эту электронную почту тебе придет уведомление: поздравить, что ты теперь клиент. Тебе есть свой маленький сервер где-нибудь в Финляндии, например. И после того, как ты зайдешь в личный кабинет, ты сможешь получить здесь доступ. И сейчас покажу, как это выглядит: к своему серверу будет вот так вот выглядит — будет айпишник, будет пароль, может быть скопировать, и будет логин: root, root — все да, обычно это по админские права и доступу к серверу на Linux. Короче, все в описании прописано вот. И либо просто по видео не теряйся.
И так, отлично! Показал, как сделать у этого хостера. Рекомендую, ребят, классные! Почему? Потому что первых лояльные, качество хорошая, быстро реагирует поддержка, и что важно — ну цена. То есть не гонитесь за дешевыми хостерами, которые вам пытаются там за 150–200 рублей предоставить сервер. Там оверселлинг помучаюсь, поверь мне. Таких часто пишите в telegram-канале. Частенько об этом тоже пишу. Кстати, с ребятами достаточно плотный контакт. Мы иногда — я сообщаю каких-то проблемах, если массовым, и они очень быстро реагируют. Вот за это вам большой ребят респект!
Так, отлично, это первый хостер. Захочешь, если по какой-то причине — 2 хостер, есть ссылки. Да, да, да — это a.e. За сразу предупрежу: да, за последние полгода у ребят произошли разные (как бы так скажем) сложности, с которыми столкнулись сначала в российском законодательстве (признака, надеюсь, США). Они пытаются остановить работу. Ребята стараются. Я надеюсь, что у них все получится. Я пока их поддерживаю и продолжаю поддерживать, но все бывают сложности. Кто не падал, тот не поднимался. Я верю ребят, и надеюсь, ребята, у вас все получится. Вот жузова скулочки. Соответственно, если вы хотите почитать, что произошло, это очень можете почитать новостях. Мы здесь о том, как это все настрой. И так, заходишь и регистрируешься по e-mail и попадаешь в личный кабинет.
Ты перешел в личный кабинет, и соответственно ты спросишь: что здесь надо сделать? Смотри, мы получаем сервер...
Можете почитать новостях мы здесь о том, как это всё настроить. И так заходишь и регистрируешься по e-mail и попадаешь в личный кабинет. Ты перешёл в личный кабинет и, соответственно, ты спросишь, что здесь надо сделать.
Смотри, мы получаем сервер, также выбираем сервер. Ребята, сейчас вот они восстанавливают работу, поэтому есть вероятность, что чуть подольше будут давать, чем обычно. Вот поэтому если переживаешь, выбери первого хостера — там всё без проблем. Пока быстро видео может быть будет там уже через месяц, с полтора, через два — уже такой проблем не будет, и всё решают там ребятки.
Так, в итоге здесь выбираешь страну, например, также Финляндию. Также выбираю, но здесь нам шарик нужен. Декрет, в общем, это когда твоё ядро она под тебя только выделена. Шарик от его делишь с несколькими людьми. Также первый тариф — до 10 устройств, второй тариф — свыше 10 устройств. Есть, ты же можешь выдавать доступ и не только на микротик-роутер. Можно на другие микротики, на другие кинетики, на телефоны, на телевизоры. Поэтому вот это вот учти.
Также 24.04 выбираем, например, помесячно. Либо больше выбираешь, если хочешь большую скидку. И нажимаешь оплатить. Здесь выбираешь, как оплачивать. Банковские карты, СБП, и оплачиваешь.
Тебе также приходит письмо на почту и с поздравлением, что поздравляем, у тебя появился сервер. И также может доступ и скопировать в личном кабинете. Это IP-адрес, логин, root и индивидуальный пароль.
Итак, супер, у тебя теперь есть сервер. Что дальше? А дальше нам нужно установить на этот сервер программное обеспечение, которое может выдавать ключи. Да, да, вот те самые ключи, которые обычно продают где-то там в телеграм-каналах, которые вот с сомнительным качеством. А тут ты сам хозяин, у тебя будет админ-панель, которую ты будешь управлять.
Итак, для того чтобы управлять сервером, нужно иметь SSH-клиент. Он обычно встроен некоторые программы. Печенья, то есть, но таких операционных систем подпишись на телегу — он есть и в индусе, и на макИ, везде, но я рекомендую сторонние программы прям. Термин — чем хороша удобный интерфейс? Классно работает, в целом рекомендую. Вообще в целом рекомендую то, чем сам пользуюсь. То есть это вот такая моя позиция: если чем-то не пользуюсь — значит почему-то я выбираю другое.
И так, качаешь под свою операционную систему. Там тут есть разные варианты. На, под Windows устанавливаешь. Расскажу там — нужно будет залогиниться, сделать авторизацию. Можно сделать просто Google-аккаунт об два клика, либо там зарегистрируйся, чтобы у тебя была учётная запись внутри Termius.
Отлично, у тебя есть теперь программы Termius. Кстати, вот тут вот все ссылки есть, как зайти. И давай мы теперь что сделаем? Добавим наш сервер. Как это сделать? Открываем Termius, добавляем здесь новый хост. Будем IP-адрес — тот, который ты получаешь в личном кабинете. У меня будет не такой, извиняюсь. Это пароль был. Сейчас пароль пользователя root — обязательно. Лейбл можешь ввести здесь айпишник либо как-то название IP host. Всё, сохранил, нажал Connect. Добавляешь себе сертификат — я добавлю как новый — и заходишь внутрь сервера. Всё, ты управляешь сервером. Это скажем так терминальное окно, которое управление идёт Ubuntu-сервером.
Вот тебя приветствует Welcome to Ubuntu.
Так что нужно сделать? Установить 3xUI-панель. Есть вот такой вот скрипт — это самописный скрипт, который установит панель и создаст десятилетний SSL-сертификат, и для того чтобы не покупать домен, для того чтобы быстренько это решить в течение там 15–20 секунд и просто работать с IP-адресом, но под защитой.
Соответственно, мы вводим этот код, то есть из пункта 3, и нажимаем Enter. Что сейчас происходит? Обновляются всякие пакеты зависимости, устанавливается 3xUI, и после этого будет установлен SSL-сертификат. Давай дождёмся.
Этот метод хорош тем, что VLESS-ключи, конечно, сейчас, наверное, самый популярный тип VPN, потому что он безопасный, он с маскировкой. То есть третьи силы не могут понять, что это за трафик. Вот и в целом VPN в целом придуман для того, чтобы первое — это безопасность, 2 — это повышает некую конфиденциальность. То есть не верьте в абсолютно исключительную, но в любом случае повышение идёт.
И так, что мы видим? Происходит установка 3xUI. Здесь вводим N, то есть мы хотим рандомные, случайные настройки. Далее вам покажутся QR-коды. Это можно вот оставить. Начались хочется, может посетить YouTube-канал. Скорее сидят сейчас это видео смотришь, и можно посетить на Bustd, там же инструкция, например. И в целом там есть несколько постов.
И так, видим, что сертификаты сгенерированы. Вот они, они, то есть это скажем так случайные данные, которые показались. И вот они уже лежат у нас на сервере.
Что мы должны сделать? Вот тут по инструкции понятно. Мы переходим вверх, скролим и видим вот этот вот адрес. Он под http, то есть он без защиты. Объясню сразу: можно зайти под SSH-туннелем и socks-туннелем, точнее, но я не буду сложить видео. Этот метод работает. Не нужно также параноить в плане того, что там кто-то что-то сразу быстро отследит. Ты можешь поменять пароль. В целом ты никому особо не нужен.
Вот заходим просто. Пока ты будешь передавать данные, они не защищены. Вот для этого сертификат нужен, чтобы решить этот вопрос.
И так, вводим username и вводим пароль. Заходим, видим вот как раз предупреждение. Идём в настройки и идём вот сертификаты. И нам тут что требуется? Просто скопировать вот эти два поля. То есть нам панели надо указать, где лежат наши сертификаты. На действие всё — нажимаем сохранить и перезапускаем.
Всё панель при запущена. Смотришь, что будет происходить. Внимание! То есть там установить центр среди интернет-соединения. Касперский предупреждать? Да, я пользуюсь Касперским. Тот этим токсичным комментатором мне так нравится. Я понимаю, что это не панацея от всех проблем, но мне Касперский выручал метрах моментах.
Всё, мы видим теперь здесь замочек. Кстати, имею в виду замочек — может через некоторое время пропасть. Почему? Потому что браузер проверят этот сертификат и он не сможет подтвердить у третьих лиц. Он тоже мы сами себе выпустил. Не переживай, это нормально. Просто будет, просто браузер ещё делают люди, не понимают, как это работает, и поэтому просто не показывает, что есть уязвимость. На самом деле так и сертификат выпустил ты, ты знаешь, что он твой, он индивидуальный, поэтому ты сам себе доверяешь.
И так, отлично! Здесь как раз и показывают пошагово, как всё это сделать. Идём дальше, и мы создаём VLESS-соединения.
Отлично, создаём inbound. Здесь можно прямо написать VLESS, протокол VLESS, порт 443. Давайте введём, например, 1. Пусть будет не кинетика. Фон, то есть телефон. Далее Reality выбираем, Flow XTLS, вот этот вот. И тут выбираем — можно Chrome, можно Firefox, например пусть будет Firefox.
Destiantion, то есть таргет SNI, пусть будет Yahoo, но вообще идеально подобрать какой-нибудь. И, кстати, в инструкции есть метод, как правильно просканировать подсети, чтобы выбрать сайт в одной подсети, чтобы максимально быстро всё и отзывчиво работало. Но я ставлю Yahoo пока.
Генерируем новый сертификат. Внутри получается соединение. И включаем снифинг. Нажимаем создать.
И мы получаем первый вот он клиент, который под данным VLESS-конфигурации. Соответственно, можешь перенести через QR-код, например, просканируете вот через приложение, именно из ссылочки. Всё, тут разные приложения под iPhone, Android и iOS, и всё остальное. Либо, либо куда-либо можешь перенести вот так вот через копирование конфигурации. То есть это ключ сам, который как раз называется ключом.
Давай мы создадим под микротик отдельно. Создаём клиентов ещё одного в e-mail. Воин, например микротик. Или микротик? Кстати, микротик, микротик постоянно. Давайте без этого, пожалуйста.
И так, стоило больших усилий это сделать к микротику. Итак, выбрали тоже поток, может комментарий какой-то оставить, я не буду. Нажимаем добавить.
Рекомендую, давай я вот скажу тебе сразу, чтобы ты избежал многих проблем: проверь, работает ли конфигурация. Соответственно, скачай клиента какого-нибудь и попробуй протестировать с телефона. Вот я подключаюсь, то есть ты можешь подключиться к микротику. Я вижу, что у меня телефон подключился. Обновляю, обновляю, так, и вижу, что онлайн.
Отлично! Это означает, что телефон подключился, сервер работает, VPN работает. Всё, мы уверены, что учётная запись с стороны сервера работает, потому что вот мы видим вот это всё подключено. Отлично, отключаемся и идём дальше.
То есть вот эта панель как раз ты можешь вот так вот создать, создать клиентов, например выдать ещё там жене, другу, и не знаю, родителям, супруги. Может, сразу создать, например, 10 клиентов. Flow также выбрать, вот, например да. Нажимаем, пожалуйста. Вот они все разные. Просто потом переименовываешь, и всё.
Но у нас микротик. И так, следующий пункт у нас идёт как раз. Создали отдельного пользователя, и для работы с микротиком я буду использовать Winbox. То есть качаем Winbox. У меня Winbox будет версии 4.0, возможно, у тебя другой, не знаю. Я буду показывать уже на 4.0, чтобы чуть забежать вперёд, то есть на беткe, но она рано или поздно выйдет в релиз.
Скачиваешь её, устанавливаешь и попадаешь в роутер. Но тут я не буду рассказывать уже нюансы работы с микротиком, ты уже как-нибудь дорогой, чуть-чуть сам, потому что роутер всё же, скажем так, требует небольших или больших знаний, и постоянно там что-то нужно гуглить, искать. Поэтому в целом не проблема.
Ты просто, вот смотри, как это делается. Я тебе покажу, просто быстренько открываешь. Вот он справа появляется. Здесь подключен. Нажимаешь Connect. Ну всё, пароль тут уже ты сам найдёшь его.
И так, скачали. Рекомендую также Notepad++. Это благ
Ты просто, вот смотри, как это делается, я тебе покажу. Просто быстренько открываешь — вот он справа появляется. Здесь подключен — нажимаешь «коннект». Ну всё, пароль тут уже, ты сам найдёшь его.
И так: скачали. Рекомендую также Notepad++. Это благо-программа для работы с текстовыми файлами. Почему рекомендую? Удобно. То есть она работает построчно — то есть удобно редактировать код, удобно редактирует тут, где важные какие-то изменения, где там что-то. Всё остальное — то есть есть разные другие программы. Ну я обычно пользуюсь либо Notepad++, либо ещё использовал Microsoft Vision Studio, но это чуть-чуть. А программирование — если есть, можешь использовать. Так, отлично.
И раз, да, конечно, сбросить скин настройкам. Вот, можно через WinBox сбросить. Я показываю: либо через терминал сбросить, либо ты можешь сбросить, как я сброс... сбрасываю жёстким методом — через кнопку. Мне нравится такой метод. Отлично, ты сбросил.
Всё, первое что нужно сделать — активировать поддержку пакетов. То есть для этого нужно скачать extra package по ссылке. Переходим по ссылке — это официальный сайт MikroTik. И видим, что здесь есть обновление для RouterOS. Нам нужен... так, как это работает? На реми либо 64. В данном случае у меня 64. Смотри свою модель роутера и смотри, какой процессор нам нужно. Extra package я буду скачать тут этот вот. Возможно у тебя вот этот, вот мой. Вот тут архитектуру можешь узнать на официальном сайте MikroTik. Скачаем, давай скачаем. Скачиваем и видим, что тут разные файлы — то есть это пакеты, и нам здесь нужен сейчас один, это контейнер. То есть, что такое контейнер? Это компонент, который позволяет работать с докером. Соответственно, мы его скачали и идём распаковываем данный контейнер. Но мы можем это сделать вот так вот — правой кнопкой мы можем всё извлекаем. Вот, у нас папка. Я просто уже делал это.
Номер два: идём в WinBox, Files. Это можно удалить, это тоже можно удалить. Отлично, идём Files и закидываем в корневую директорию. Вот здесь вот upload, загрузка. Так, all package. И видим контейнер, закидываем этот файл. Отлично. И перегружаем роутер.
Перегрузить роутер можно, например, физически по питанию, либо вот reboot и подтверждаем. Всё, супер, ждём примерно там 30 секунд, 40, пока роутер перезагрузится. И это обязательно требования. Идём дальше ещё по инструкции. У нас там так... Отлично, роутер появился. Нажимаем подключиться, подключились. И идём в систем, пакет. И видим, что у нас есть вот он пакет, который за это контейнер — то, что мы как раз закидывали. Отлично.
Далее нам требуется активировать работу контейнеров командой в терминале. Всё почти команды мы будем делать в терминале. Вот, слева New Terminal, нажимаешь. Давайте подтвердим лицензию. Нажимаешь, ждёшь пока тебе дадут вводить команды. Enter. Всё, отлично. Далее вводим команду вот эту вот. Это для активации. И нас требует опять перезагрузить роутер в течение пяти минут. Это обязательное условие для того, чтобы применить изменения. Я это сделаю по питанию. Вытащил, две секунды, вставил. Отлично. Ждём опять перезагрузки роутера, примерно минуту, и идём дальше по пункту.
На самом деле мы достаточно быстро идём. Смотри, мы уже на 31 странице из 60. То есть я бы не сказал, что супер сложный метод какой-то. Если делать чётко прямо по мануалу, просто закидывать в команды, поднимается достаточно быстро. Так что, у нас там по MikroTik загрузился. Ага, и видим здесь ошибку. Внимание! Я тут описал в документации: вероятно, после этого у тебя пароль сбросился, поэтому его теперь нет. Но возможно у тебя не так. Нажимаешь без пароля, скачиваешь и входишь в MikroTik. Он просит новый пароль. Давай я установлю бутафорский, например, админ. Ты конечно, дорогой, так не делай и поставь нормальный пароль, чтоб тебя не ломанули. Отлично.
После перезагрузки устройства давайте проверим, работают ли контейнеры. Вводим команду: систем DeviceMode.print. И видим, что контейнеры работают. Далее, тут всё показываем: служба запущена. И теперь нам нужно подготавливать переменные с ключа типа VLESS. Вот как раз нам Notepad здесь и понадобится.
То есть в седьмом пункте мы создали ключи, мы ещё его должны разложить на переменные, которые занести нужно будет в MikroTik — он должен будет их заполнить. Так, это просто пункт для того, чтобы понять, как у тебя всё это работает. Поэтому идём сразу к 16 и видим здесь другую команду — это настройка репозиторий контейнер. Вводим в терминал, ввели. Отлично. Настраиваем сеть для контейнера. То есть мы создадим интерфейс, мы добавляем подсеть на этот интерфейс. Просто копируем, вставляем, ввели. Отлично. Вот этот пункт изменяем МС, чтобы без проходил трафик. Создаём, получается, правило firewall, чтобы настроить маскарад, и всё это работало.
Далее устанавливаем контейнер syncbox. То есть на MikroTik будет работать на syncbox'е. И вводим команду также в терминал, 20. Нажали. И тут проверяем наличие контейнера. Как мы можем проверить? Заходим — у нас тут где-то есть контейнер. Видим, что он скачался и производится сейчас распаковку. То есть роутер распаковывает. Ждём — это обычно в течение минуты, но опять же, конечно, будет зависеть от твоего процессора. Поэтому не прерывая его, не мешаем. Должно быть потом стопит, написано — то есть он будет остановлен после разархивации. Давай посмотрим, что дальше.
И тут вот видим, что как раз нам сейчас пригодится наш тот ключ, который мы создавали в седьмом пункте. Открываем Notepad, который у тебя есть, и копируем рыбу. И так называю это как раз переменные. Копируем рыбу ключа, чтобы проще нам было ориентироваться. Давай, вот мы сделаем вот так вот. Вот так вот, рыба первое. И нам нужен, конечно же, тот ключ, который мы создали для MikroTik. Он у нас на выписке. Вот он. Информацию заходим и копируем. Скопировали, вставили. Всё, отлично.
Теперь сейчас будем разбивать вот на вот эти параметры. Давай пойдём, проверим, работает ли всё. Вот видим: 100, 5 — он разархивировался, ждёт работы. Нам нужно заполнить переменные. И как вот чем удобно этот редактор? Лишь он подсвечивает — то есть одинаковые какие-то позиции — то есть те, проще ориентироваться. Поэтому выбираем айпи адрес, копируем, вставляем. Выбираем порт 443, который мы создавали по инструкции либо по видео. ID. Где ID? ID value. Это вот он в начале. Мы видим, вот видишь. То есть поэтому он у нас вот до собачки. Вставляем. Вставили. Flow, flow — у нас вот он после равно. То есть и до разделителя — он должен у вас такой же быть, но на всякий случай.
Fingerprint — то есть я выбирал чуть другой, я выбирал там Firefox, может быть, у у тебя будет Chrome. Копирую. Также как должно быть, серверные. Это будет у нас yahoo.com. Он же с ней супер паблики. Это будет пбк равно. И да, получается, до разделителя. 5? Давай искать пбк. Вот он, вот увидишь. И до разделителя разделитель у нас вот он, вот он. Паблики супер ставили. И short айди? Где-то short айди я вот кстати с short айди дольше всего я мучился, чуть-чуть его искать. Он где-то. Как? А давай посмотрим в рыбе. Вот нам си айди, вот он, вот он. Вот так вот. Даже нет, не так. Вот так вот он до seid. Вставляем. Супер!
Мы создали переменные. И нам теперь требуется их просто скопировать и вставить в терминал. В терминал вставляем, чтобы принести эти переменные. Давай мы это сделаем вот так. Копируем и идём в терминал. Нажимаем enter. Всё, переменные внесли. Как проверить их? С контейнер открываем nvs. И вот здесь вот эти переменные указаны. Супер. Проверяли их и запускаем контейнер командой. Запустили.
Теперь нам нужно проверить: запущен он и работает ли он, есть ли в этом успех? Containers. И видим, что ранен. То есть был стопинг, остановлен, ранен, запущен, работать. Супер, у нас всё получилось. Идём дальше и проверяем статус работы контейнера в терминале: контейнер print. Видим, что статус ранен. Отлично, автозагрузка стоит, и всё работает. Вот у нас строчка. У нас идём дальше.
И по сути нам теперь осталось настроить маршрутизацию. То есть всё это будет работать как? У тебя будет основная сеть провайдера, например, трафик госслуг или ещё что-то будет идти напрямую, там, в ВК, например. А вот, например, захочется создать список для ютуба и пустить весь трафик ютуба через VPN — MikroTik будет сам раскидывать. То есть он будет знать: часть трафика напрямую, часть через VPN.
И давай я тебе покажу, как это сделать. Айпи рот. Это скажем так, заносится через этот прединтерфейс, скажем так. Айпи вот здесь вот, рот — это отдельно, вообще, меню, где маршруты прописаться. Вот они у нас 4, их удалять не надо, нельзя. А вот через панель, чтобы занести, нужно сначала войти в это подменю. Ну, через терминал, если коротко. Да, логика отличается: не так как на OpenVRT, не так как на Kinetic. Но вот нужно чуть-чуть, хотя бы минимально, её понять.
Итак, как нам создать списки? Есть три варианта. Первый вариант — найти на просторах интернета такой себе. То есть он будет скорее всего какой-то не уникальность — я имею в виду, он будет для всех, он возможно будет неточен.
Второй вариант — создать свой. И это самый лучший вариант, потому что CDI on сети устроены сложно, и у каждого провайдера будет свой список. Поэтому создавай свой. Показываю, как сделать. Есть такая программа Domain Mapper. Есть автор скрипта. И вам кстати спасибо большое, если ты смотришь это видео, что в эксклюзиве создал отдельный вариант программы под MikroTik именно не для firewall, а для routing'а, чтобы упростить задачу и не сидеть, не перебирать тысячи строк. Как это работает?
Скрипта, и вам, кстати, спасибо большое! Если ты смотришь это видео, то в эксклюзиве создал отдельный вариант программы под Mikrotik — именно не для firewall, а для роутинга, чтобы упростить задачу и не сидеть, не перебирать тысячи строк. Как это работает на стандартном domain mapper, который на GitHub, поэтому есть ссылка скачать этот domain mapper — он уже скомпилированный в .exe файл.
Скачиваем вот здесь. Ну, ребят, у кого нет доступа к инструкции, ты можешь делать это либо по общим ссылкам, либо ты можешь сделать это через Google таблицу. Я тебе тоже покажу, как это сделать, но это не сложно.
Скачиваем файл — вот он. Он не первый раз, но я покажу тебе прям вот с нуля. Также разархивируем, и у нас появляется вот такая папочка. Здесь конфиг — это конфиг настройки этой программы — и сам domain mapper.
Запускаем его. Здесь предупреждают, что Windows не может проверить автора программы, потому что нет подписи. Выполняем в любом случае. У тебя запускается такое окно, где показывают, какой сервис ты хочешь создать маршрут.
Давай так — тут разные варианты есть. Ты выбираешь для себя сам, можешь сделать через запятую. Рекомендую выбирать то, что именно нужно, чтобы создать более точные списки, потому что 100% точно никак не бывает. Поэтому я покажу на примере, например, YouTube. Выбираем четверку. Если есть другие какие-то — через пробел выбираешь другие.
Выбираем DNS-сервер, который нам потребуется. Мы можем системный — системный это тот, который у роутера, — либо можем отдельно запросить, например, через Google или через Quad. Я сделал через Google и через Quad, давай, чтобы побыстрее сделать, сделаю чисто Google. Двойка, Enter.
Оставляем Cloudflare, потому что нужно трафик Cloudflare пустить через VPN, поэтому соглашаемся, оставить и ждем какое-то время. Сейчас программа, получается, что делает? Она отправляет доменное имя DNS-серверу, DNS-сервер отвечает, и она сохраняет его. После этого, когда там произойдет, например, на этом 10 тысяч запросов условно, она предложит это объединить — подсети мы согласимся, мы их объединим. И после этого уже создадим, скажем, файл, который уже выгрузим, скопируем и выгрузим в Mikrotik, и у нас получится — работает уже будет VPN и, конечно же, YouTube будет летать.
Итак, ждем.
Здесь, кстати, вот описал, как сделать это и через Python скрипт — нескомпилированный — и через Google таблицу.
Отлично, заработало! Предлагаю сократить до /16 подсети, чтобы меньше было строк. Естественно, /24 будет более точная, но оставляем, например, /16. Я всегда делаю обычно так.
И вот как раз разница: смотри, на обычной версии здесь только Mikrotik, а здесь mikrotik.route. И мы выбираем mikrotik.route — то есть как раз готовая строчка для интерфейса Mikrotik. Нам нужно указать listname. Что такое listname? Это переменная — ой, как гремит дождь идет! — это переменная, которая по сути комментарий внутри Mikrotik, и нам потом будет проще ориентироваться, что это вообще за подсети.
Вводим, например, youtube. У тебя возможно будет другой какой-то сервис.
Отлично. IP шлюза и имя интерфейса нам нужно ввести. Сейчас скажу, сейчас скажу, сейчас скажу. То, что наш мы создавали, сделаем вот. То есть, если держит инструкции, у тебя должна быть такая подсеть внутри контейнера, и соответственно контейнер ссылается на неё. И в общем, тебе нужно указать, что вот сюда дорогой отправлять трафик. Поэтому указываем вот этот вот 172.18.0.26 и нажимаем.
Все, что произошло, смотреть — кран, домой, mapper. И мы видим, что есть файлик domain API и визов. Все, вот они все! Давай мы его откроем.
Вот так вот. Сейчас есть локальная версия, сохраняется файл в папку с программой. Если версия на Python не работает — например, запускаешь через PowerShell — то сохранится на рабочий стол. Все супер!
Давай проверим сначала, что у нас YouTube не работает. Но сам не работает, видишь? Не грузит.
Теперь ведем. Получается, сначала как раз подробно об этом показываем, переходим в IP Routes на Mikrotik. А мы уже перешли? Тогда супер, ничего не нужно. И копируем все эти строчки.
Вводим. У меня получалось за раз импортирует 1800 строк. Пробовал 4000 — не получалось. 1800 работает. Я не знаю, какое ограничение по буферу обмена, но плюс-минус — чтобы ты понимал, что 1800 строк залетает сразу. Возможно, больше, может быть 3000. Не пробовал. Кто знает? Если вы списались по микрочкам, напиши в комментариях, как там вообще. Я пытался найти информацию по буферу обменного терминала, но не нашел.
Все, супер! У нас занеслось, и мы можем проверить, как это работает: IP Routes. И мы видим, что вот они — YouTube комментарии, YouTube комментарии, — и вот они наши подсети, который будет ссылаться на интерфейс.
Давай проверим теперь. Он сам загрузился? Да, все! И мы видим, что все работает.
Так, ну давайте запустим видео. Сейчас пройдет реклама, то есть уже работает. Супер! Ну, естественно, без проблем, 4K. То есть роутер мощный с RAM процессором, он потянет достаточно большой объём трафика, сможет переварить.
Видим, что вот нагрузка 47%, 32 подскакивает. Так супер, супер!
Чё нам нужно? Что могу показать? Версию 2 — то есть, если у тебя нет доступа к конструкции, ну, я покажу быстренько.
То есть, во-первых, нужно скачать Python. Вот накачаешь, устанавливаешь. Обязательно установи галочку — то это Python в PATH. Далее, вот есть GitHub самого автора, который ground zero. И нам нужно через PowerShell запустить вот эту вот команду.
Открываем PowerShell, вводим её. Он онлайн сейчас получается скачает. Но кстати, после установки Python рекомендую перезагрузить компьютер.
Вот также выбираем, например, YouTube, там какой-то другой сервис, выбираем, например, DNS, который хотим опрашивать, Google оставляем. Вот также сейчас просканирует. Смотри, просканирует.
И что нам нужно сделать? Нам нужно через Google таблицу — нам здесь данная таблица может помочь. То есть, вот, например, как это выглядит. То есть, мы сейчас ставим разные, скажем так, значения, и потом нам Google таблица выведет, склеит это в одну строчку, которую мы также должны занести в Mikrotik.
Ждем. Все, сокращаем также до /16 и видим, что здесь нам надо сократить. Но вот в веб-версии нет Mikrotik для роутера. Нам нужно сократить в CIDR формате. То есть, вводим CIDR, нажимаем, и файл сохранился на рабочий стол.
Давай откроем его. Но пусть он будет вот этот вот. То есть, видно, что отлично. У нас вот есть также список — там из 500 с лишним позиций. Отлично! То есть, мы скопировали вот эти все подсети, зашли в Excel файл онлайн.
Сразу скажу, ты мой не сможешь редактировать, поэтому сделал файл, создать копию. Создаёшь копию, себе кладёшь, то есть ты с ней будешь работать на своём Google диске.
Вставляешь подсеть. Вот они все встали, эти строки. Здесь далее ты можешь ставить комментарии. Но здесь, например, Google, можешь оставить. Также YouTube.
И вот видим — мы можем протащить до 500 строки. Честно, я не помню, как в Excel делается. Можно это сделать быстро. Вот далее также указываем вот эту часть. Только смотри, копирую. Так, вот не одна. А то тут получается Excel подумать. Хочешь увеличить на 31 до 32? Будет 11. Поэтому пускай, не про тени, 3, например.
И вот так вот, так же выбрал. Отлично! Ну и последнюю протягиваем. Все, то есть также взяли и протянули. Супер!
То есть, вот они, Excel создал. И получается, вопрос: сейчас копируем также перенесём, море. Давай во-первых удалим все эти маршруты. Так, удалять не надо, будем удалять с флагом youtube. Удаляем. Кстати, можно здесь удобно. Можно и не быть делать. Или сей был. То есть типа сей был делаешь — они у тебя сохраняется, но не работают. Можно не был сделать и быстренько запустить всё.
Отлично! У нас опять 4 маршрута. Соответственно, будем проверять. А у нас YouTube не работает. Вот не грузит, видите, красная строчка? Супер!
Сейчас мы его заставим опять работать. Копируем эти маршруты. Ну, конечно, с domain mapper, который под эту историю значительно удобнее. То есть, не нужно с этим Excel сидеть.
Так, отлично, идём. Получается, у нас где-то. И опять меню IP Routes. Вводим то, что нам дал Excel. Всё. Проверяем.
Давай, так, нам нужно зайти IP Routes. Видим, что маршруты встали. Так, всё, да? Уже грузит буквально через пять секунд. Всё дорогой, всё эти показал.
Поэтому, понравилось видео? Ставь лайк, подписывайтесь на канал! Надеюсь, ты там найдёшь ещё разные варианты, что тебе понравится, будет полезным. По возможности подпишись на Telegram-канал — там нас уже больше двух тысяч человек. Это просто как канал — какие-то новости, какие-то обновления, вот.
Ну и, конечно же, повторюсь — буду рад, если ты поддержишь через ссылки в описании и получит доступ инструкции. Тебе удобней, мне приятно. В общем, всем будет кайфово. Поэтому буду тебя ждать на следующих видео. И давай, пока, пока! Подпишись на телегу!
Модель:
mlx-community/whisper-large-v3-mlx
· 5746 слов · 35397 симв.
· whisper 210.1с
Подпишись на телегу. всем привет и ты уже как понял видео пойдет от микротики я получил десятки а то и на сотни комментариев к разным видео где люди просят но классно kinetic классно open верти давай на микротик и честно признаюсь я долго к этому шел потому что микротик вот это я уже купил где-то несколько месяцев назад я в телеграм-канале писал кстати подписывайся ссылки в описании вот здесь QR код будет там много полезной информации оставляю я пару месяцев назад уже купил но честно не лежала душа и недавно буквально я поймался на мысль думаю нужно какой-то контент пилить целыми идеи всегда есть что записать и тут меня пишет человек он обладает микротиком и у нее есть такая мини инструкция там буквально 4 5 страниц как развернуть в л.с. в целом и ранее получался это сделать уже с амнезией если коротко нужно поднять докер на микротики то есть именно это отдельный компонент контейнеров и соответственно через докер скачать вот контейнер и развернуть внутри микротика и саноземия не вышла просто я потом немножко подзабил а теперь как-то меня осенило и думаю есть инструкция мини нужно просто это за масштабировать нужно разобраться в этом я сел и буквально наверное минут за 20 с первого раза все завел все получилось и отлично. В общем, чуть-чуть вводных. Во-первых, есть некоторые условия для того, чтобы поставить VLS VPN на Mikrotik. Первое условие, нужно чтобы версия OS была выше 7.5. Второе условие, Mikrotik должен быть на ARM процессоре, потому что контейнеры поддерживают только ARM процессоры и третье условие должно быть внутренние внутри должно быть достаточно места для того чтобы установить контейнеры и развернуть это внутри микротика сразу скажу что в целом я вот выбирал какую модель приобрести признаюсь я не фанат микротика но есть база фанатов есть база тех, кто в целом люди пользуются этими роутерами, выбирают их, и каждый имеет право голосовать своим рублем, как он считает нужным. Поэтому вот этот роутер сейчас уже настроен, я его сейчас сброшу и показывать я буду все на роутере на заводских настроек. Почему? Потому что нужно как-то это стандартизировать, потому что могут быть разные настройки, но смысл тот, что что устройство будет новое, интернет он будет получать поддержку от другого роутера и соответственно мы все это установим с нуля. Ну что, давай приступать, а ты пока сможешь, сейчас вот здесь будет какая-то вставочка, поставь лайк, если тебе уже нравится это, подпишись на канал, чтобы не пропустить следующие видео, ну и давай начинать. Подпишись на телегу. Итак, пару минут внимания, объясню, что происходит на канале для новичков. По ссылкам в описании есть доступ к инструкциям, сразу предупрежу доступ можно получить за небольшой донат. Соответственно, у тебя есть выбор, ты можешь сделать все бесплатно по видео, если хочешь сократить все время упростить задачу ты можешь провалиться в эти ссылочки и приобрести доступ соответственно ты получаешь доступ ко всем инструкциями только к одной ко всем там и на кинетику понверьте там на кинетик 7 вариантов open верти я даже не помню сколько три или четыре очень нам постоянно пополняется и доступа ты получаешь навсегда плюс ты получаешь обновление то есть какие-то нюансы новые видео новые способы ты получишь тоже доступ поэтому если хочешь поддержать канал я буду рад этому тебе помогут данной документации и как говорится стратегия вин ту вин а выглядит документация это вот так вот то есть тут есть разные методы и самописные скрипты и есть вот самописный скрипт под панель 3x уай и под кинетики различные варианты xkin и amnesia и в общем самописные скрипты на l2tp и hdfi в общем куча куча вариантов а вот mikrotik мы только что коснулись и это кстати юбилейный выпуск и кстати вот есть даже интересное недавно было видео эксклюзивное fit для кинетика то есть когда там это аналог x-kin. В общем, начинаем, видим приставочку новая на 30 инструкция, переходим, мы видим, что люди сидят здесь и попадаем на посадочную страницу. Документация включает гифки всякие, скриншоты, точное описание, соответственно, по шагу идешь, все делаешь и все начинает работать. итак как повторюсь требования обязательно это роутер с рим архитектура и достаточное место то есть у меня в роутере будет 128 мегабайт этого достаточно возможности роутер с юсб более старшей модели ты можешь поставить тоже на юсб я буду показывать на данном примере и так что первое нам требуется это всегда нам требуется установить на какой-нибудь vps сервер день в другой стране трик свою панель можно там разные но я предпочитаю трик свою панель чтобы получать свои блс ключи для чего это делается я не рекомендую покупать волос ключи потому что низкого качества там куча людей будет сидеть на этом сервере айпишник будет достаточно грязный сделай ты уже свой это не стоит огромных денег зато качество тебя поразит особенно если использовать например финляндию у хостера то есть это рядом минимальные пинги разгруженные серверы в общем кайфанешь смотри показывай как сделать переходим по ссылке да кстати ссылки реферальные я получается этого вознаграждения не секрет но для меня есть бонусы то есть пожалуйста персональные коды действуют по переходу по ссылке 60 процентов получат скидки на первом месяце хочешь оплатить побольше на три месяца тоже вот антенка 20 антенка 6 все промокоды есть в описании в общем решать тебе я тестирую все на данных хостерах на 2 и соответственно все инструкции пишутся под них а так переходим можешь выбрать здесь страну но в целом я рекомендую выбрать в первую очередь финляндию а там можешь посмотреть хочешь выберем нидерланды или германию по тарифу вот выбираешь какой оплатить и покажу на месяце как это сделать но есть хочешь большую скидку то есть помимо того что здесь скидку так дают еще и бонус ты получишь с бонус скидку то есть нам как boost которую в описаниях и которых документации и так на месяц выбираем промо либо микро дальше нет смысла почему потому что дальше тарифы сложные, точнее не так мощные, должен понимать для чего. Для этих задач подойдет либо промо, микро. Как понять? Промо подойдет, если у тебя будет в районе 10 устройств, то есть 10 ключей плюс-минус онлайн. Микро подойдет, если это будет больше 10, то есть там от 10 он и до 50 точно потянет. Соответственно показываю на промо, берем заказать, здесь выбираем, вбиваем любое название сервера операционную систему либо ubuntu 22.04 либо 24.04 вот рекомендую посвежее выбирать 24.04 бэкапы вот хочешь бери хочешь не бери для чего для того чтобы если вдруг что-то рассыпется выбрал backup и в одну кнопку все установил удобно вот кстати на втором тарифном плане которые постарше с двухъядерным процессором, там бэкап включен, поэтому есть своя плюшка. Идем далее. Здесь как раз вот видим ввод промокода, вводим OFF60, вот не секретный промокод, пожалуйста в описании или вот внизу увидишь его. Видим, что сразу сервер становится стоить 199 рублей, отлично, нажимаем оформить вводим здесь свои данные не переживай никому-то не нужен я еще раз повторюсь это просто для того чтобы идентифицировать как пользователь вообще знать кто ты есть вот вводи здесь email пароль конечно придумаешь и выбирая плату рекомендую оплачивать российской банковской карты привязать ее для чего для того чтобы когда пойдет следующий месяц чтобы автоматически сумма списалась и ты не проморгал что твой сервер не остановили все не перестало работать но и конечно же все за мной не устанавливать ставим галочку нажимаем завершить оплату на эту электронную почту тебе придет уведомление поздравить что ты теперь клиенту тебе есть свой маленький сервер где-нибудь финляндии например и после как ты зайдешь личный кабинет ты сможешь получить здесь доступ и сейчас покажу как это выглядит к своему серверу будет вот так вот выглядит будет айпишник будет пароль может быть скопировать и будет логин root root все да обычно это по админские права в доступу к серверу на linux короче все в описании прописано вот и либо просто по видео не теряйся и так отлично показал как сделать у этого хостера рекомендую ребят классные почему потому что первых лояльные качество хорошая быстро реагирует поддержка и что важно ну цена то есть не гонитесь за дешевыми хостерами которые вам пытаются там за 150 200 рублей предоставить сервер там оверселлинг помучаюсь поверь мне таких часто пишите в telegram канале частенько об этом тоже пишу кстати с ребятами достаточно плотный контакт мы иногда я сообщаю каких-то проблемах если массовым и они очень быстро реагируют вот за это вам большой ребят респект так отлично это первый хостер захочешь если по какой-то причине 2 хостер есть ссылки да да да это а е за сразу предупрежу да за последние полгода у ребят произошли разные как бы так скажем сложности с которыми столкнулись сначала в российском законодательстве признака надеюсь сша они пытаются остановить работу ребята стараются я надеюсь что у них все получится я пока их поддерживаю и продолжаю поддерживать но все бывают сложности кто не падал тот не поднимался я верю ребят и надеюсь ребята у вас все получится вот жузова скулочки соответственно если вы хотите почитать что произошло это очень можете почитать новостях мы здесь о том как это все настрой и так заходишь и регистрируешься по e-mail и попадаешь в личный кабинет. Ты перешел в личный кабинет и соответственно ты спросишь, что здесь надо сделать. Смотри, мы получаем сервер, также выбираем сервер. Ребята сейчас вот они восстанавливают работу, поэтому есть вероятность, что чуть подольше будут давать, чем обычно. Вот поэтому если переживаешь, выбери первого хостера, там все без проблем пока быстро видео может быть будет там уже через месяц с полтора через два уже такой проблем не будет и все решают там ребятки так в итоге здесь выбираешь страну например также финляндию также выбираю но здесь нам шарик нужен декрет в общем это когда твои ядро она под тебя только выделена шарик от его делишь с несколькими людьми также первый тариф до 10 устройств второй тариф свыше 10 устройств есть ты же можешь выдавать доступ и не только на микротик роутер Можно на другие микротики, на другие кинетики, на телефоны, на телевизоры. Поэтому вот это вот учти. Также 24.04 выбираем, например, помесячно. Либо больше выбираешь, если хочешь большую скидку. И нажимаешь оплатить. Здесь выбираешь, как оплачивать. Банковские карты, СБП и оплачиваешь. Тебе также приходит письмо на почту. И с поздравлением, что поздравляем, у тебя появился сервер. И также может доступ и скопировать в личном кабинете. Это IP-адрес, логин, рут и индивидуальный пароль. Итак, супер, у тебя теперь есть сервер. Что дальше? А дальше нам нужно установить на этот сервер программное обеспечение, которое может выдавать ключи. Да, да, вот те самые ключи, которые обычно продают где-то там в телеграм-каналах, которые вот с сомнительным качеством. А тут ты сам хозяин, у тебя будет админ-панель, которую ты будешь управлять. итак для того чтобы управлять сервером нужно иметь с сеть клиент он обычно встроен некоторые программы с печенья то есть но таких операционных систем подпишись на телегу он есть и в индусе и маки очень везде но я рекомендую сторонние программы прям термин чем хороша удобный интерфейс классно работает в целом рекомендую вообще целом рекомендую то чем сам пользуюсь то есть это вот такая моя позиция если чем-то не пользуюсь значит почему-то я выбираю другое и так качаешь под свою операционную систему там тут есть разные варианты на при под windows устанавливаешь расскажу там нужно будет залогиниться сделать авторизацию можно сделать просто google аккаунт об два клика либо там зарегистрируйся чтобы у тебя была учетная запись внутри термиса отлично у тебя есть теперь программы термин кстати вот тут вот все ссылки есть как зайти и давай мы теперь что сделаем добавим наш сервер как это сделать открываем термин добавляем здесь новый хост будем айпи адрес тот который ты получаешь личном кабинете у меня будет не такой извиняюсь это пароль был сейчас пароль пользователь root обязательно лейбл можешь ввести здесь айпишник либо как-то название ip host все сохранил нажал connect добавляешь себе сертификат я добавлю как новый и заходишь внутрь сервера все ты управляешь сервером это скажем так терминальное окно которое управление идет ubuntu сервером вот тебя приветствует welcome to ubuntu так что нужно сделать установить рейсовую панель есть вот такой вот скрипт это самописный скрипт который установит панель и создаст десятилетний сел сертификат и для того чтобы не покупать домен для того чтобы быстренько это решить в течение там 15-20 секунд и просто работать с ip-адресом, но под защитой. Соответственно, мы вводим этот код, то есть из пункта 3 и нажимаем enter. Что сейчас происходит? Обновляются всякие пакеты зависимости, устанавливается 3xUI и после этого будет установлен SSL сертификат. Давай дождемся. Этот метод хорош тем, что VLS ключи, конечно, сейчас, наверное, самый популярный тип VPN, потому что он безопасный, он с маскировкой, то есть третьи силы не могут понять, что это за трафик вот и в целом vpn в целом придуман для того чтобы первое это безопасность 2 это повышает некую конфиденциальность то есть не верьте в абсолютно исключительную но в любом случае повышение идет и так что мы видим происходит установка tricks y здесь вводим n то есть мы хотим рандомные случайные настройки далее вам покажутся киркорды это можно вот оставить начались хочется может посетить youtube канал скорее сидят сейчас это видео смотришь и можно посетить на бусте там же инструкция например и в целом там есть несколько постов и так видим что сертификаты сгенерированы вот они они то есть это скажем так случайные данные которые показались и вот они уже лежат у нас на сервере что мы должны сделать вот тут по инструкции понятно мы переходим вверх скролем и видим вот этот вот адрес он под джипе то есть он без защиты объясню сразу можно зайти под с целью туннелем и сочи т туннелем точнее но я не буду сложить видео этот метод работает не нужно также параноить в плане того что там кто-то что-то сразу быстро отследит ты можешь поменять пароль в целом ты никому особо не нужен вот заходим просто пока ты будешь передавать данные они не защищены вот для этого сертификат нужен чтобы решить этот вопрос и так вводим username и вводим пароль заходим видим вот как раз предупреждение идем настройки и идем вот сертификаты и нам тут что требуется просто скопировать вот эти два поля то есть нам панели надо указать где лежат наши сертификата на действие все нажимаем сохранить и перезапускаем все панель при запущена смотришь что будет происходить внимание то есть зам установить центр среди интернат соединения касперский предупреждать да я пользуюсь касперским тот этим токсичным комментатором мне так нравится я понимаю что это не панацея от всех проблем но мне касперский выручал метрах моментах все мы видим теперь здесь замочек кстати имею ввиду замочек может через некоторое время пропасть почему потому что браузер проверят этот сертификат и он не сможет подтвердить у третьих лиц он тоже мы сами себе выпустит не переживай это нормально просто будет просто браузер еще делают люди не понимают как это работает и поэтому просто не показывает что есть уязвимость на самом деле так и сертификат выпустил ты ты знаешь что он твой он индивидуальный поэтому ты сам себе доверяешь и так отлично здесь как раз и показывают пошагово как все это сделать идем дальше и мы создаем в л.с. соединения отлично создаем inbound здесь можно прямо написать в л.с. протокол в л.с. порт 443 давайте введем например 1 пусть будет не кинетика фон то есть телефон далее реалити выбираем флоу xls вот этот вот и тут выбираем можно chrome можно firefox например пусть будет firefox д с то есть таргет ты сни, пусть будет Yahoo, но вообще идеально подобрать какой-нибудь. И, кстати, в 11 инструкции есть метод, как правильно сосканировать подсети, чтобы выбрать сайт в одной подсети, чтобы максимально быстро все и отзывчиво работало. Но я ставлю Yahoo пока. Генерируем новый сертификат. Внутри получается соединение. И включаем снифинг. Нажимаем создать. и мы получаем первый вот он клиент который под данным в лес конфигурации соответственно можешь перенести чистки r-код например сосканируете вот через приложение именно из ссылочки все тут разные приложения под iphone android и ios и все остальное либо либо куда либо можешь перенести вот так вот через копирование конфигурации то есть это ключ сам который как раз называется ключом давай мы создадим под микротик отдельно создаем клиенты еще одного в e-mail воин например микротик или микротик кстати микротик микротик постоянно давайте без этого пожалуйста и так стоило больших усилий это сделать к микротику. Итак, выбрали тоже поток, может комментарий какой-то оставить, я не буду, нажимаем добавить. Рекомендую, давай я вот скажу тебе сразу, чтобы ты избежал многих проблем, проверь, работает ли конфигурация. Соответственно, скачай клиента какого-нибудь и попробуй протестировать с телефона. Вот я подключаюсь, то есть ты можешь подключиться к микротику, я вижу, что у меня телефон подключился, обновляю, обновляю, так, и вижу, что онлайн. Отлично! Это означает, что телефон подключился, сервер работает, VPN работает, все, мы уверены, что учетная запись с стороны сервера работает потому что вот мы видим вот это все подключено отлично отключаемся и идем дальше то есть вот эта панель как раз ты можешь вот так вот создать создать клиенты например выдать еще там жене другу и не знаю родителям супруги может сразу создать например 10 клиентов флоу также выбрать вот например да нажимаем пожалуйста вот они все разные простых потом переименовываешь и все но у нас микротик и так следующий пункт у нас идет как раз создали отдельного пользователя и для работы с микротиком я буду использовать winbox то есть качаем winbox у меня winbox будет версии 4.0, возможно у тебя другой, не знаю, я буду показывать уже на 4.0, чтобы чуть забежать вперед, то есть на бетке, но она рано или поздно выйдет в релиз. Скачиваешь ее, устанавливаешь и попадаешь в роутер. Но тут я не буду рассказывать уже нюансы работы с микротиком, ты уже как-нибудь дорогой чуть-чуть сам, потому что роутер все же, скажем так, требует небольших или больших знаний и постоянно там что-то нужно гуглить, искать, поэтому в целом не проблема. Ты просто, вот смотри, как это делается, я тебе покажу, просто быстренько открываешь, вот он справа появляется, здесь подключен нажимаешь коннект ну все пароль тут уже ты сам найдешь его и так скачали рекомендую также notepad плюс плюс это благ программа для работы с текстовыми файлами почему рекомендую удобно то есть она она работает построчно то есть удобно редактировать код удобно редактирует тут где важные какие-то изменения где там что-то , все остальное то есть есть разные другие программы ну я обычно пользуются либо notepad плюс плюс либо еще использовал microsoft vision studio но это чуть-чуть а программирование если есть можешь использовать так отлично и 1 да конечно сбросить скин настройкам вот можно через winbox сбросить я показываю либо через терминал сбросить либо ты можешь сбросить как я сброс сбрасываю жестким методом через кнопку мне нравится такой метод отлично ты сбросил все первое что нужно сделать активировать поддержку пакетов то есть для этого нужно скачать extra package по ссылке переходим по ссылке это официальный сайт mikrotik и видим что здесь есть обновление для roll2rs нам нужен так как это работает на реми либо 64 в данном случае у меня 64 смотри свою модель роутера и смотри какой процессор нам нужно extra package я буду скачать тут этот вот возможно у тебя вот этот вот мой вот тут архитектуру можешь узнать на официальном сайте mikrotik скачаем давай скачаем скачиваем и видим, что тут разные файлы, то есть это пакеты и нам здесь нужен сейчас один, это контейнер. То есть что такое контейнер? Это компонент, который позволяет работать с докером. Соответственно, мы его скачали и идем расхивируем данный контейнер но мы можем это сделать вот так вот правой кнопкой мы можем все извлекаем вот она у нас папка я просто уже делал это номер два идем в winbox files это можно удалить это тоже можно удалить отлично идем files и закидываем в корневую директорию. Вот здесь вот upload, загрузка, так, all package и видим контейнер, закидываем этот файл, отлично. И перегружаем роутер. Перегрузить роутер можно, например, физически по питанию, либо вот reboot и подтверждаем. Все, супер, ждем примерно там 30 секунд 40 пока роутер перезагрузится и это обязательно требования идем дальше еще по инструкции у нас там так отлично роутер появился нажимаем подключиться подключились и идем в систем пакет и видим что у нас есть вот он пакет который за это контейнер то что мы как раз закидывали. Отлично. Далее нам требуется активировать работу контейнеров команды в терминале. Все почти команды мы будем делать в терминале. Вот слева New Terminal нажимаешь. Давайте подтвердим лицензию. Нажимаешь, ждешь пока тебе дадут вводить команды. Enter. Все, отлично. Далее вводим команду вот эту вот. Это для активации. И нас требует опять перезагрузить роутер в течение пяти минут. Это обязательное условие для того, чтобы применить изменения. Я это сделаю по питанию. Вытащил, две секунды, вставил. Отлично. Ждем опять перезагрузки роутера, примерно минуту, и идем дальше по пункту. На самом деле мы достаточно быстро идем. Смотри, мы уже 31 странице из 60 то есть я бы не сказал что супер сложный метод какой-то если делать четко прям по мануалу просто закидывать в команды поднимается достаточно быстро так что у нас там по микротику загрузился ага и видим здесь ошибку внимание я тут описал документации вероятно после это у тебя пароль сбросился поэтому он его теперь нет но возможно у тебя не так нажимаешь без пароля скачиваешь и входишь в микротеку он просит новый пароль давай я установлю бутафорский например админ ты конечно дорогой так не делай и поставь нормальный пароль чтоб тебя не ломанули отлично после перезагрузки устройства давайте проверим работают ли контейнеры вводим команду систем DeviceMode.print и видим, что контейнеры работают. Далее, тут все показываем, служба запущена и теперь нам нужно подготавливать переменные с ключа типа VLS. Вот как раз нам Notepad здесь и понадобится. То есть в седьмом пункте мы создали ключи, мы еще его должны разложить на переменные, которые занести нужно будет в микротик он должен будет их заполнить так это просто пункт для того чтобы понять как у тебя все это работает поэтому идем сразу к 16 и видим здесь другую команду это настройка репозиторий контейнер вводим в терминал ввели отлично настраиваем сеть для контейнера то есть мы создам интерфейс мы добавляем под сеть на этот интерфейс просто копируем вставляем ввели отлично вот этот пункт изменяем м.с. чтобы без проходил трафик создаем получается правило firewall, чтобы настроить маскарад и все это работало. Далее устанавливаем контейнер syncbox, то есть на микротике будет работать на синкбоксе и вводим команду также терминал 20. Нажали и тут проверяем наличие контейнера. Как мы можем проверить? Заходим, у нас тут где-то есть контейнер видим что он скачался и производится сейчас распаковку то есть роутер распаковывает ждем это обычно в течение минуты но опять же конечно будет зависеть от твоего процессора поэтому не прерывая его не мешаем должно быть потом стопит написано то есть он будет остановлен после разархивации давай посмотрим что дальше и тут вот видим что как раз нам сейчас пригодится наш тот ключ который мы создавали седьмом пункте открываем notepad который у тебя есть и копируем рыбу и так называю это как раз переменные копируем рыбу ключа чтобы проще нам было ориентироваться давай вот мы сделаем вот так вот вот так вот рыба первое и нам нужен конечно же тот ключ который мы создали для микротика он у нас на выписке вот он информацию заходим и копируем скопировали вставили все отлично теперь сейчас будем разбивать вот на вот эти параметры давай пойдем проверим работает ли все вот видим 100 5 он разархивировался ждет работы нам нужно заполнить переменные и как вот чем удобно этот редактор лишь он подсвечивает то есть одинаковые какие-то позиции то есть те проще ориентироваться поэтому выбираем айпи адрес копируем вставляем выбираем порт 443, который мы создавали по инструкции либо по видео. ID. Где ID? ID value. Это вот он в начале, мы видим, вот видишь. То есть поэтому он у нас вот до собачки. Вставляем. Вставили. flow flow у нас вот он после равно то есть и до разделителя он должен у вас такой же быть но на всякий случай finger fingerprint то есть я выбирал чуть другой я выбирал там firefox может быть у у тебя будет chrome копирую также как должно быть серверные это будет у нас yahoo.com он же с ней супер паблики это будет пбк равно и да получается до разделителя 5 давай искать пбк вот он вот увидишь и до разделителя разделитель у нас вот он вот он паблики супер ставили и short айди где-то short айди я вот кстати с short айди дольше всего я мучился чуть-чуть его искать он где-то как а давай посмотрим в рыбе вот нам си айди вот он вот он вот так вот даже нет не так вот так вот он до сид вставляем супер мы создали переменные и нам теперь требуется их просто скопировать и вставить в терминал в терминал вставляем чтобы принести эти переменные давай мы это сделаем вот так копируем и идем в терминал нажимаем enter все переменные внесли как проверить их с контейнер открываем nvs и вот здесь вот эти переменные указаны. Супер. Проверяли их и запускаем контейнер командой. Запустили. Теперь нам нужно проверить, запущен он и работает ли он, есть ли в этом успех containers. и видим что ранен то есть был стопинг остановлен ранен запущен работать супер у нас все получилось идем дальше и проверяем статус работы контейнера в терминале контейнер print видим что статус ранен отлично автозагрузка стоит с и все работает вот у нас строчка у нас идем дальше и по сути нам теперь осталось настроить маршрутизацию. То есть все это будет работать как? У тебя будет основная сеть провайдера, например, трафик госслух или еще что-то будет идти напрямую, там, в ВК, например. А вот, например, захочется создать список для ютуба и пустить весь трафик ютуба через VPN, микротик будет сам раскидывать. То есть он будет знать часть трафика напрямую, часть через VPN. И давай я тебе покажу как это сделать айпи рот это скажем так заносится через этот прединтерфейс скажем так айпи вот здесь вот рот это отдельно вообще меню где маршруты прописаться вот они у нас 4 их удалять не надо нельзя а вот через панель чтобы занести нужно сначала войти в это подменю ну через терминал, если коротко. Да, логика отличается не так как на OpenVRT, не так как на Kinetic, но вот нужно чуть-чуть хотя бы минимально ее понять. Итак, как нам создать списки? Есть три варианта. Первый вариант найти на просторах интернета такой себе, то есть он будет скорее всего какой-то не уникальность, я имею ввиду, он будет для всех, он возможно будет неточен. Второй вариант создать свой и это самый лучший вариант потому что сиди on сети устроены сложно и у каждого провайдера будет свой список поэтому создавай свой показываю как сделать есть такая программа домен мейпер есть автор скрипта и вам кстати спасибо большое если ты смотришь это видео что в эксклюзиве создал отдельный вариант программы под микротик именно не для firewall а для роутинга чтобы упростить задачу и не сидеть не перебирать тысячи строк как это работает на стандартном domain мэпере который на гитхабе поэтому есть ссылка скачать этот дом и мэпер он уже скомпилированный в экзешник скачиваем вот здесь вот ну ребят у кого нет доступ к инструкции ты можешь делать это либо по общим ссылкам либо ты можешь сделать это через google таблицу я тебе тоже покажу как это сделать но не сложно скачиваем файл вот он он уже не первый раз но я покажу тебе прям вот с нуля также разархивируем и у нас появляется вот такая папочка здесь конфиг это конфиг настройки этого этой программы и сам domain-напер. Запускаем его. Здесь предупреждают, что Windows не может проверить автора программы, потому что нет подписи. Выполняем в любом случае. У тебя запускается такое окно, где показывают, какой сервис ты хочешь создать маршрут. Давай так, тут разные варианты есть, ты выбираешь для себя сам, можешь сделать через запятую. Рекомендую выбирать то, что именно нужно, чтобы создать более точные списки, потому что 100% точно никак не бывает. Поэтому я покажу на примере, например, YouTube. Выбираем четверку, если есть другие какие-то, через пробел выбираешь другие. Выбираем DNS-сервер, который нам потребуется. Мы можем системный, системный это тот, который у роутера, либо можем отдельно запросить например через google или через quad я сделал через google и через quad давай чтобы побыстрее сделать сделаю чисто google двойку enter оставляем клаудфлэр потому что нужно трафик клаудфлэра пустить через vpn поэтому соглашаемся оставить и ждем какое-то время сейчас программа получается что делает она отправляет доменное имя dns серверу dns сервер отвечает и она сохраняет его после этого когда там произойдет например на этом 10 тысяч запросов условно она предложит это объединить подсети мы согласимся мы их объединим и после этого уже создадим скажем файл который уже выгрузим скопируем и выгрузим в микротик и у нас получится работает уже будет VPN и, конечно же, YouTube будет летать. Итак, ждем. Здесь, кстати, вот описал, как сделать это и через Python скрипт нескомпилированный и через Google таблицу. Отлично, заработало. Предлагаю сократить до 16 подсети, чтобы меньше было строк. Естественно, 24 будет более точная. оставляем например 16 я всегда делаю обычно так и вот как раз разница смотри на обычной версии здесь только mikrotik а здесь mikrotik.road и мы выбираем mikrotik.road то есть как раз готовая строчка для интерфейса mikrotik нам нужно указать listname что такое listname это переменная ой как гремит дождь идет это переменная которая по сути комментарии внутри mikrotik и нам потом будет проще ориентироваться что это вообще за подсети вводим например youtube у тебя возможно будет другой какой-то сервис отлично айпи шлюзер и имя интерфейса нам нужно ввести сейчас скажу сейчас скажу сейчас скажу то что наш мы создавали сделаем вот то есть если держит инструкции у тебя должен быть такая под сеть внутри контейнера и соответственно контейнер ссылается она и в общем тебе нужно указать что вот сюда дорогой отправлять трафик поэтому указываем вот этот вот 172 1826 и нажимаем все что произошло смотреть кран домой мэпер и мы видим что есть файлик domain api и визов все вот они все давай мы его откроем вот так вот сейчас есть локальная версия сохраняется файл в папку с программой если версия на пайта не работает через например запускаешь через powershell то сохранится рабочий стол все супер давай проверим сначала что у нас youtube не работает но сам не работает видишь не грузит теперь ведем получается сначала как раз подробно об этом показываем переходим в айпи раунд на микротик а мы уже перешли тогда супер ничего не нужно и копируем все эти строчки вводим у меня получалось за раз импортирует 1800 строк Пробовал 4000, не получалось. 1800 работает. Я не знаю, какое ограничение по буферу обмена, но плюс-минус, чтобы ты понимал, что 1800 строк залетает сразу. Возможно больше, может быть 3. Не пробовал. Кто знает, если вы списались по микрочкам, напиши в комментариях, как там вообще. Я пытался найти информацию по буферу обменного терминала, но не нашел. Все, супер, у нас занеслось, и мы можем проверить как это работает IP-roads и мы видим что вот они youtube комментарии youtube комментарии и вот они наши подсети который будет ссылаться на интерфейс давай проверим теперь он сам загрузился да все и мы видим что все работает так ну давайте запустим видео Сейчас пройдет реклама, то есть уже работает. Супер, ну естественно без проблем 4k, то есть роутер мощный с рем процессором, он потянет достаточно, большой объем трафика сможет переварить. Видим, что вот нагрузка 47%, 32 подскакивает так супер супер чё нам нужно что могу показать версию 2 то есть если у тебя нет доступа к конструкции ну я покажу быстренько то есть во первых нужно скачать python вот накачаешь устанавливаешь обязательно установи галочку то это python в тупач далее вот есть github самого автора, который ground zero и нам нужно через powershell запустить вот эту вот команду. открываем powershell, вводим ее, он онлайн сейчас получается скачает, но кстати после установки python рекомендую перезагрузить компьютер. вот также выбираем например youtube, там какой-то другой сервис, выбираем например dns, который хотим опрашивать, google оставляем. вот также сейчас просканирует. Смотри, просканирует. И что нам нужно сделать? Нам нужно через Google таблицу, нам здесь данная таблица может помочь. То есть вот, например, как это выглядит, то есть мы сейчас ставим разные, скажем так, значения и потом нам Google таблица выведет, склеит это в одну строчку, которую мы также должны занести в микротик. Ждем. Все, сокращаем также до 16 и видим, что здесь нам надо сократить, но вот в веб-версии нет микротик для роутера. Нам нужно сократить в CIDR формате, то есть вводим CIDR, нажимаем и файл сохранился на рабочий стол. Давай откроем его. Но пусть он будет вот этот вот. То есть видно, что отлично у нас вот есть также список, там из 500 с лишним позиций. Отлично, то есть мы скопировали вот эти все подсети, зашли в excel файл онлайн. Сразу скажу, ты мой не сможешь редактировать, поэтому сделал файл создать копию. Создаешь копию, себе кладешь, то есть ты с ней будешь работать на своем google диске. Вставляешь под сеть, вот они все встали эти строки. Здесь далее ты можешь ставить комментарии, но здесь например google можешь оставить также youtube. И вот видим мы можем протащить до 500 строки. честно я не помню как в excel делается можно это сделать быстро вот далее также указываем вот эту часть только смотри копирую так вот не один а то тут получается excel подумать хочешь увеличить на 31 до 32 будет 11 поэтому пускай не про тени 3 например и вот так вот так же выбрал отлично ну и последнюю протягиваем все то есть также взяли и протянули супер то есть вот они excel создал и получается вопрос сейчас копируем также перенесем море давай во-первых удалим все эти маршруты так удалять не надо будем удалять с флагом youtube удаляем кстати можно здесь удобно можно и не был делать или сей был то есть типа сей был делаешь они у тебя сохраняется но не работают можно не был сделать и быстренько запустить все отлично у нас опять 4 маршрута соответственно будем проверять а у нас youtube не работает вот не грузит, видите красная строчка, супер. Сейчас мы его заставим опять работать. Копируем эти маршруты, ну конечно с domain mapper, который под эту историю значительно удобнее, то есть не нужно с этим excel сидеть. Так отлично, идем получается у нас где-то и опять меню ip road вводим то что нам дал excel все проверяем давай так нам нужно зайти ip road видим что маршруты встали так все да уже грузит буквально через пять секунд все дорогой все эти показал поэтому понравилось видео ставь лайк подписывайтесь на канал надеюсь ты там найдешь еще разные варианты что тебе понравится будет полезным по возможности подпишись на телеграм-канал там нас уже больше двух тысяч человек это просто как канал какие-то новости какие-то обновления вот ну и конечно же повторюсь буду рад если ты поддержишь через ссылки в описании и получит доступ инструкции тебе удобней мне приятно в общем всем будет кайфово поэтому буду тебя ждать на следующих видео и давай пока пока подпишись на телегу
411 сегментов · клик на таймкод → откроется YouTube на этом моменте
00:00Подпишись на телегу.
00:19всем привет и ты уже как понял видео пойдет от микротики я получил десятки а то и на сотни
00:36комментариев к разным видео где люди просят но классно kinetic классно open верти давай
00:43на микротик и честно признаюсь я долго к этому шел потому что микротик вот это я уже купил где-то
00:50несколько месяцев назад я в телеграм-канале писал кстати подписывайся ссылки в описании вот здесь
00:55QR код будет там много полезной информации оставляю я пару месяцев назад уже купил но
01:02честно не лежала душа и недавно буквально я поймался на мысль думаю нужно какой-то контент
01:10пилить целыми идеи всегда есть что записать и тут меня пишет человек он обладает микротиком и у нее
01:18есть такая мини инструкция там буквально 4 5 страниц как развернуть в л.с. в целом и ранее
01:27получался это сделать уже с амнезией если коротко нужно поднять докер на микротики то есть именно
01:35это отдельный компонент контейнеров и соответственно через докер скачать вот
01:40контейнер и развернуть внутри микротика и саноземия не вышла просто я потом немножко
01:47подзабил а теперь как-то меня осенило и думаю есть инструкция мини нужно просто это за масштабировать
01:55нужно разобраться в этом я сел и буквально наверное минут за 20 с первого раза все завел
02:03все получилось и отлично. В общем, чуть-чуть вводных. Во-первых, есть некоторые условия для того,
02:13чтобы поставить VLS VPN на Mikrotik. Первое условие, нужно чтобы версия OS была выше 7.5. Второе
02:25условие, Mikrotik должен быть на ARM процессоре, потому что контейнеры поддерживают только ARM
02:32процессоры и третье условие должно быть внутренние внутри должно быть достаточно
02:38места для того чтобы установить контейнеры и развернуть это внутри микротика сразу скажу
02:46что в целом я вот выбирал какую модель приобрести признаюсь я не фанат микротика но есть база фанатов
02:57есть база тех, кто в целом люди пользуются этими роутерами, выбирают их, и каждый имеет право
03:04голосовать своим рублем, как он считает нужным. Поэтому вот этот роутер сейчас уже настроен,
03:09я его сейчас сброшу и показывать я буду все на роутере на заводских настроек. Почему? Потому что
03:16нужно как-то это стандартизировать, потому что могут быть разные настройки, но смысл тот, что
03:23что устройство будет новое, интернет он будет получать поддержку от другого роутера и
03:29соответственно мы все это установим с нуля. Ну что, давай приступать, а ты пока сможешь,
03:36сейчас вот здесь будет какая-то вставочка, поставь лайк, если тебе уже нравится это,
03:41подпишись на канал, чтобы не пропустить следующие видео, ну и давай начинать.
03:46Подпишись на телегу. Итак, пару минут внимания, объясню, что происходит на канале для новичков.
04:01По ссылкам в описании есть доступ к инструкциям, сразу предупрежу доступ можно получить за небольшой
04:08донат. Соответственно, у тебя есть выбор, ты можешь сделать все бесплатно по видео,
04:13если хочешь сократить все время упростить задачу ты можешь провалиться в эти ссылочки и приобрести
04:21доступ соответственно ты получаешь доступ ко всем инструкциями только к одной ко всем там
04:27и на кинетику понверьте там на кинетик 7 вариантов open верти я даже не помню сколько
04:32три или четыре очень нам постоянно пополняется и доступа ты получаешь навсегда плюс ты получаешь
04:39обновление то есть какие-то нюансы новые видео новые способы ты получишь тоже доступ поэтому
04:47если хочешь поддержать канал я буду рад этому тебе помогут данной документации и как говорится
04:55стратегия вин ту вин а выглядит документация это вот так вот то есть тут есть разные методы и
05:01самописные скрипты и есть вот самописный скрипт под панель 3x уай и под кинетики различные
05:08варианты xkin и amnesia и в общем самописные скрипты на l2tp и hdfi в общем куча куча
05:19вариантов а вот mikrotik мы только что коснулись и это кстати юбилейный выпуск и кстати вот есть
05:27даже интересное недавно было видео эксклюзивное fit для кинетика то есть когда там это аналог
05:33x-kin. В общем, начинаем, видим приставочку новая на 30 инструкция, переходим, мы видим,
05:41что люди сидят здесь и попадаем на посадочную страницу. Документация включает гифки всякие,
05:50скриншоты, точное описание, соответственно, по шагу идешь, все делаешь и все начинает работать.
05:59итак как повторюсь требования обязательно это роутер с рим архитектура и достаточное место
06:07то есть у меня в роутере будет 128 мегабайт этого достаточно возможности роутер с юсб более старшей
06:13модели ты можешь поставить тоже на юсб я буду показывать на данном примере и так что первое
06:21нам требуется это всегда нам требуется установить на какой-нибудь vps сервер день в другой стране
06:29трик свою панель можно там разные но я предпочитаю трик свою панель чтобы получать свои блс ключи для
06:37чего это делается я не рекомендую покупать волос ключи потому что низкого качества там куча людей
06:41будет сидеть на этом сервере айпишник будет достаточно грязный сделай ты уже свой это не
06:46стоит огромных денег зато качество тебя поразит особенно если использовать например финляндию у
06:54хостера то есть это рядом минимальные пинги разгруженные серверы в общем кайфанешь смотри
07:02показывай как сделать переходим по ссылке да кстати ссылки реферальные я получается этого
07:08вознаграждения не секрет но для меня есть бонусы то есть пожалуйста персональные коды действуют по
07:15переходу по ссылке 60 процентов получат скидки на первом месяце хочешь оплатить побольше на три
07:21месяца тоже вот антенка 20 антенка 6 все промокоды есть в описании в общем решать тебе я тестирую все
07:28на данных хостерах на 2 и соответственно все инструкции пишутся под них а так переходим можешь
07:35выбрать здесь страну но в целом я рекомендую выбрать в первую очередь финляндию а там можешь
07:40посмотреть хочешь выберем нидерланды или германию по тарифу вот выбираешь какой оплатить и покажу на
07:47месяце как это сделать но есть хочешь большую скидку то есть помимо того что здесь скидку так
07:51дают еще и бонус ты получишь с бонус скидку то есть нам как boost которую в описаниях и которых
07:57документации и так на месяц выбираем промо либо микро дальше нет смысла почему потому что дальше
08:04тарифы сложные, точнее не так мощные, должен понимать для чего. Для этих задач подойдет либо
08:09промо, микро. Как понять? Промо подойдет, если у тебя будет в районе 10 устройств, то есть 10 ключей
08:16плюс-минус онлайн. Микро подойдет, если это будет больше 10, то есть там от 10 он и до 50 точно
08:23потянет. Соответственно показываю на промо, берем заказать, здесь выбираем, вбиваем любое название
08:31сервера операционную систему либо ubuntu 22.04 либо 24.04 вот рекомендую посвежее выбирать 24.04
08:39бэкапы вот хочешь бери хочешь не бери для чего для того чтобы если вдруг что-то рассыпется выбрал
08:47backup и в одну кнопку все установил удобно вот кстати на втором тарифном плане которые постарше
08:53с двухъядерным процессором, там бэкап включен, поэтому есть своя плюшка. Идем далее. Здесь как
09:04раз вот видим ввод промокода, вводим OFF60, вот не секретный промокод, пожалуйста в описании или
09:11вот внизу увидишь его. Видим, что сразу сервер становится стоить 199 рублей, отлично, нажимаем
09:19оформить вводим здесь свои данные не переживай никому-то не нужен я еще раз повторюсь это просто
09:27для того чтобы идентифицировать как пользователь вообще знать кто ты есть вот вводи здесь email
09:34пароль конечно придумаешь и выбирая плату рекомендую оплачивать российской банковской
09:39карты привязать ее для чего для того чтобы когда пойдет следующий месяц чтобы автоматически сумма
09:43списалась и ты не проморгал что твой сервер не остановили все не перестало работать но
09:49и конечно же все за мной не устанавливать ставим галочку нажимаем завершить оплату на эту электронную
09:55почту тебе придет уведомление поздравить что ты теперь клиенту тебе есть свой маленький сервер
10:01где-нибудь финляндии например и после как ты зайдешь личный кабинет ты сможешь получить здесь
10:09доступ и сейчас покажу как это выглядит к своему серверу будет вот так вот выглядит будет айпишник
10:15будет пароль может быть скопировать и будет логин root root все да обычно это по админские права в
10:27доступу к серверу на linux короче все в описании прописано вот и либо просто по видео не теряйся
10:35и так отлично показал как сделать у этого хостера рекомендую ребят классные почему потому что первых
10:42лояльные качество хорошая быстро реагирует поддержка и что важно ну цена то есть не
10:51гонитесь за дешевыми хостерами которые вам пытаются там за 150 200 рублей предоставить
10:56сервер там оверселлинг помучаюсь поверь мне таких часто пишите в telegram канале частенько об этом
11:03тоже пишу кстати с ребятами достаточно плотный контакт мы иногда я сообщаю каких-то проблемах
11:09если массовым и они очень быстро реагируют вот за это вам большой ребят респект так отлично это
11:16первый хостер захочешь если по какой-то причине 2 хостер есть ссылки да да да это а е за сразу
11:26предупрежу да за последние полгода у ребят произошли разные как бы так скажем сложности
11:32с которыми столкнулись сначала в российском законодательстве признака надеюсь сша они
11:37пытаются остановить работу ребята стараются я надеюсь что у них все получится я пока их
11:43поддерживаю и продолжаю поддерживать но все бывают сложности кто не падал тот не поднимался я верю
11:49ребят и надеюсь ребята у вас все получится вот жузова скулочки соответственно если вы хотите
11:56почитать что произошло это очень можете почитать новостях мы здесь о том как это все настрой и так
12:03заходишь и регистрируешься по e-mail и попадаешь в личный кабинет. Ты перешел в личный кабинет и
12:11соответственно ты спросишь, что здесь надо сделать. Смотри, мы получаем сервер, также выбираем сервер.
12:18Ребята сейчас вот они восстанавливают работу, поэтому есть вероятность, что чуть подольше
12:24будут давать, чем обычно. Вот поэтому если переживаешь, выбери первого хостера, там все без
12:30проблем пока быстро видео может быть будет там уже через месяц с полтора через два уже такой
12:36проблем не будет и все решают там ребятки так в итоге здесь выбираешь страну например также
12:42финляндию также выбираю но здесь нам шарик нужен декрет в общем это когда твои ядро она под тебя
12:47только выделена шарик от его делишь с несколькими людьми также первый тариф до 10 устройств второй
12:53тариф свыше 10 устройств есть ты же можешь выдавать доступ и не только на микротик роутер
12:58Можно на другие микротики, на другие кинетики, на телефоны, на телевизоры.
13:03Поэтому вот это вот учти.
13:05Также 24.04 выбираем, например, помесячно.
13:09Либо больше выбираешь, если хочешь большую скидку.
13:14И нажимаешь оплатить.
13:17Здесь выбираешь, как оплачивать.
13:19Банковские карты, СБП и оплачиваешь.
13:21Тебе также приходит письмо на почту.
13:23И с поздравлением, что поздравляем, у тебя появился сервер.
13:28И также может доступ и скопировать в личном кабинете.
13:31Это IP-адрес, логин, рут и индивидуальный пароль.
13:36Итак, супер, у тебя теперь есть сервер.
13:39Что дальше?
13:40А дальше нам нужно установить на этот сервер программное обеспечение,
13:43которое может выдавать ключи.
13:44Да, да, вот те самые ключи, которые обычно продают где-то там в телеграм-каналах,
13:48которые вот с сомнительным качеством.
13:51А тут ты сам хозяин, у тебя будет админ-панель, которую ты будешь управлять.
13:54итак для того чтобы управлять сервером нужно иметь с сеть клиент он обычно
13:59встроен некоторые программы с печенья то есть но таких операционных систем
14:10подпишись на телегу он есть и в индусе и маки очень везде но я рекомендую
14:15сторонние программы прям термин чем хороша удобный интерфейс классно работает
14:21в целом рекомендую вообще целом рекомендую то чем сам пользуюсь то есть это вот такая моя позиция
14:26если чем-то не пользуюсь значит почему-то я выбираю другое и так качаешь под свою операционную систему
14:31там тут есть разные варианты на при под windows устанавливаешь расскажу там нужно будет залогиниться
14:37сделать авторизацию можно сделать просто google аккаунт об два клика либо там зарегистрируйся
14:44чтобы у тебя была учетная запись внутри термиса отлично у тебя есть теперь программы термин
14:52кстати вот тут вот все ссылки есть как зайти и давай мы теперь что сделаем добавим наш сервер
14:59как это сделать открываем термин добавляем здесь новый хост будем айпи адрес тот который ты
15:05получаешь личном кабинете у меня будет не такой извиняюсь это пароль был сейчас пароль пользователь
15:15root обязательно лейбл можешь ввести здесь айпишник либо как-то название ip host все сохранил нажал
15:25connect добавляешь себе сертификат я добавлю как новый и заходишь внутрь сервера все ты управляешь
15:34сервером это скажем так терминальное окно которое управление идет ubuntu сервером вот тебя
15:41приветствует welcome to ubuntu так что нужно сделать установить рейсовую панель есть вот такой вот
15:47скрипт это самописный скрипт который установит панель и создаст десятилетний сел сертификат
15:53и для того чтобы не покупать домен для того чтобы быстренько это решить в течение там 15-20 секунд
15:59и просто работать с ip-адресом, но под защитой. Соответственно, мы вводим этот код, то есть из
16:09пункта 3 и нажимаем enter. Что сейчас происходит? Обновляются всякие пакеты зависимости,
16:17устанавливается 3xUI и после этого будет установлен SSL сертификат. Давай дождемся.
16:27Этот метод хорош тем, что VLS ключи, конечно, сейчас, наверное, самый популярный тип VPN,
16:37потому что он безопасный, он с маскировкой, то есть третьи силы не могут понять, что это за
16:46трафик вот и в целом vpn в целом придуман для того чтобы первое это безопасность 2 это повышает
16:54некую конфиденциальность то есть не верьте в абсолютно исключительную но в любом случае
16:58повышение идет и так что мы видим происходит установка tricks y здесь вводим n то есть мы
17:08хотим рандомные случайные настройки далее вам покажутся киркорды это можно вот оставить начались
17:16хочется может посетить youtube канал скорее сидят сейчас это видео смотришь и можно посетить на
17:21бусте там же инструкция например и в целом там есть несколько постов и так видим что сертификаты
17:31сгенерированы вот они они то есть это скажем так случайные данные которые показались и вот они уже
17:37лежат у нас на сервере что мы должны сделать вот тут по инструкции понятно мы переходим вверх
17:46скролем и видим вот этот вот адрес он под джипе то есть он без защиты объясню сразу можно зайти
17:55под с целью туннелем и сочи т туннелем точнее но я не буду сложить видео этот метод работает
18:03не нужно также параноить в плане того что там кто-то что-то сразу быстро отследит
18:09ты можешь поменять пароль в целом ты никому особо не нужен вот заходим просто
18:14пока ты будешь передавать данные они не защищены вот для этого сертификат нужен
18:18чтобы решить этот вопрос и так вводим username и вводим пароль заходим видим
18:29вот как раз предупреждение идем настройки и идем вот сертификаты и нам тут что требуется просто
18:37скопировать вот эти два поля то есть нам панели надо указать где лежат наши сертификата на действие
18:44все нажимаем сохранить и перезапускаем все панель при запущена смотришь что будет происходить
18:52внимание то есть зам установить центр среди интернат соединения касперский предупреждать
18:59да я пользуюсь касперским тот этим токсичным комментатором мне так нравится я понимаю что
19:06это не панацея от всех проблем но мне касперский выручал метрах моментах все мы видим теперь здесь
19:12замочек кстати имею ввиду замочек может через некоторое время пропасть почему потому что
19:17браузер проверят этот сертификат и он не сможет подтвердить у третьих лиц он тоже мы сами себе
19:22выпустит не переживай это нормально просто будет просто браузер еще делают люди не понимают как
19:28это работает и поэтому просто не показывает что есть уязвимость на самом деле так и сертификат
19:34выпустил ты ты знаешь что он твой он индивидуальный поэтому ты сам себе доверяешь и так отлично здесь
19:42как раз и показывают пошагово как все это сделать идем дальше и мы создаем в л.с. соединения отлично
19:50создаем inbound здесь можно прямо написать в л.с. протокол в л.с. порт 443 давайте введем
20:00например 1 пусть будет не кинетика фон то есть телефон далее реалити выбираем флоу xls вот этот
20:10вот и тут выбираем можно chrome можно firefox например пусть будет firefox д с то есть таргет
20:19ты сни, пусть будет Yahoo, но вообще идеально подобрать какой-нибудь.
20:25И, кстати, в 11 инструкции есть метод, как правильно сосканировать подсети,
20:30чтобы выбрать сайт в одной подсети, чтобы максимально быстро все и отзывчиво работало.
20:35Но я ставлю Yahoo пока.
20:37Генерируем новый сертификат.
20:39Внутри получается соединение.
20:42И включаем снифинг.
20:44Нажимаем создать.
20:44и мы получаем первый вот он клиент который под данным в лес конфигурации соответственно можешь
20:53перенести чистки r-код например сосканируете вот через приложение именно из ссылочки все тут разные
21:03приложения под iphone android и ios и все остальное либо либо куда либо можешь перенести
21:12вот так вот через копирование конфигурации то есть это ключ сам который как раз называется ключом
21:17давай мы создадим под микротик отдельно создаем клиенты еще одного в e-mail воин например микротик
21:26или микротик кстати микротик микротик постоянно давайте без этого пожалуйста и так стоило больших
21:37усилий это сделать к микротику. Итак, выбрали тоже поток, может комментарий какой-то оставить,
21:48я не буду, нажимаем добавить. Рекомендую, давай я вот скажу тебе сразу, чтобы ты избежал многих
21:54проблем, проверь, работает ли конфигурация. Соответственно, скачай клиента какого-нибудь
22:02и попробуй протестировать с телефона. Вот я подключаюсь, то есть ты можешь
22:08подключиться к микротику, я вижу, что у меня телефон подключился, обновляю,
22:15обновляю, так, и вижу, что онлайн. Отлично! Это означает, что телефон подключился,
22:23сервер работает, VPN работает, все, мы уверены, что учетная запись с стороны
22:28сервера работает потому что вот мы видим вот это все подключено отлично отключаемся и идем дальше
22:39то есть вот эта панель как раз ты можешь вот так вот создать создать клиенты например выдать еще
22:45там жене другу и не знаю родителям супруги может сразу создать например 10 клиентов флоу также
22:53выбрать вот например да нажимаем пожалуйста вот они все разные простых потом переименовываешь и
22:58все но у нас микротик и так следующий пункт у нас идет как раз создали отдельного пользователя
23:11и для работы с микротиком я буду использовать winbox то есть качаем winbox у меня winbox
23:17будет версии 4.0, возможно у тебя другой, не знаю, я буду показывать уже на 4.0, чтобы чуть забежать
23:24вперед, то есть на бетке, но она рано или поздно выйдет в релиз. Скачиваешь ее, устанавливаешь и
23:30попадаешь в роутер. Но тут я не буду рассказывать уже нюансы работы с микротиком, ты уже как-нибудь
23:38дорогой чуть-чуть сам, потому что роутер все же, скажем так, требует небольших или больших знаний
23:49и постоянно там что-то нужно гуглить, искать, поэтому в целом не проблема. Ты просто, вот смотри,
23:57как это делается, я тебе покажу, просто быстренько открываешь, вот он справа появляется,
24:01здесь подключен нажимаешь коннект ну все пароль тут уже ты сам найдешь его и так скачали рекомендую
24:10также notepad плюс плюс это благ программа для работы с текстовыми файлами почему рекомендую
24:16удобно то есть она она работает построчно то есть удобно редактировать код удобно редактирует
24:26тут где важные какие-то изменения где там что-то , все остальное то есть есть разные другие
24:33программы ну я обычно пользуются либо notepad плюс плюс либо еще использовал microsoft vision
24:40studio но это чуть-чуть а программирование если есть можешь использовать так отлично и 1 да
24:48конечно сбросить скин настройкам вот можно через winbox сбросить я показываю либо через терминал
24:53сбросить либо ты можешь сбросить как я сброс сбрасываю жестким методом через кнопку мне
25:00нравится такой метод отлично ты сбросил все первое что нужно сделать активировать поддержку
25:06пакетов то есть для этого нужно скачать extra package по ссылке переходим по ссылке это
25:13официальный сайт mikrotik и видим что здесь есть обновление для roll2rs нам нужен так как это
25:21работает на реми либо 64 в данном случае у меня 64 смотри свою модель роутера и смотри какой
25:28процессор нам нужно extra package я буду скачать тут этот вот возможно у тебя вот этот вот мой
25:36вот тут архитектуру можешь узнать на официальном сайте mikrotik скачаем давай скачаем скачиваем
25:46и видим, что тут разные файлы, то есть это пакеты и нам здесь нужен сейчас один, это контейнер. То
26:02есть что такое контейнер? Это компонент, который позволяет работать с докером. Соответственно,
26:08мы его скачали и идем расхивируем данный контейнер но мы можем это сделать вот так
26:17вот правой кнопкой мы можем все извлекаем вот она у нас папка я просто уже делал это
26:22номер два идем в winbox files это можно удалить это тоже можно удалить отлично
26:34идем files и закидываем в корневую директорию. Вот здесь вот upload, загрузка,
26:49так, all package и видим контейнер, закидываем этот файл, отлично. И перегружаем роутер. Перегрузить
27:04роутер можно, например, физически по питанию, либо вот reboot и подтверждаем. Все, супер,
27:12ждем примерно там 30 секунд 40 пока роутер перезагрузится и это обязательно требования
27:20идем дальше еще по инструкции у нас там так отлично роутер появился нажимаем подключиться
27:27подключились и идем в систем пакет и видим что у нас есть вот он пакет который за это контейнер
27:41то что мы как раз закидывали. Отлично. Далее нам требуется активировать работу контейнеров команды
27:48в терминале. Все почти команды мы будем делать в терминале. Вот слева New Terminal нажимаешь.
27:55Давайте подтвердим лицензию. Нажимаешь, ждешь пока тебе дадут вводить команды. Enter. Все,
28:02отлично. Далее вводим команду вот эту вот. Это для активации. И нас требует опять перезагрузить
28:10роутер в течение пяти минут. Это обязательное условие для того, чтобы применить изменения.
28:15Я это сделаю по питанию. Вытащил, две секунды, вставил. Отлично. Ждем опять перезагрузки роутера,
28:28примерно минуту, и идем дальше по пункту. На самом деле мы достаточно быстро идем. Смотри,
28:34мы уже 31 странице из 60 то есть я бы не сказал что супер сложный метод какой-то если делать
28:44четко прям по мануалу просто закидывать в команды поднимается достаточно быстро так что у нас там
28:51по микротику загрузился ага и видим здесь ошибку внимание я тут описал документации вероятно после
29:00это у тебя пароль сбросился поэтому он его теперь нет но возможно у тебя не так нажимаешь без
29:05пароля скачиваешь и входишь в микротеку он просит новый пароль давай я установлю бутафорский например
29:13админ ты конечно дорогой так не делай и поставь нормальный пароль чтоб тебя не ломанули отлично
29:21после перезагрузки устройства давайте проверим работают ли контейнеры вводим команду систем
29:29DeviceMode.print и видим, что контейнеры работают. Далее, тут все показываем, служба запущена и теперь
29:39нам нужно подготавливать переменные с ключа типа VLS. Вот как раз нам Notepad здесь и понадобится.
29:46То есть в седьмом пункте мы создали ключи, мы еще его должны разложить на переменные, которые
29:52занести нужно будет в микротик он должен будет их заполнить так это просто пункт для того чтобы
30:01понять как у тебя все это работает поэтому идем сразу к 16 и видим здесь другую команду это
30:09настройка репозиторий контейнер вводим в терминал ввели отлично настраиваем сеть для контейнера то
30:20есть мы создам интерфейс мы добавляем под сеть на этот интерфейс просто копируем вставляем ввели
30:27отлично вот этот пункт изменяем м.с. чтобы без проходил трафик создаем получается правило
30:41firewall, чтобы настроить маскарад и все это работало. Далее устанавливаем контейнер
30:49syncbox, то есть на микротике будет работать на синкбоксе и вводим команду также терминал 20.
30:57Нажали и тут проверяем наличие контейнера. Как мы можем проверить? Заходим, у нас тут где-то есть
31:09контейнер видим что он скачался и производится сейчас распаковку то есть роутер распаковывает
31:16ждем это обычно в течение минуты но опять же конечно будет зависеть от твоего процессора
31:22поэтому не прерывая его не мешаем должно быть потом стопит написано то есть он будет остановлен
31:31после разархивации давай посмотрим что дальше и тут вот видим что как раз нам сейчас пригодится
31:38наш тот ключ который мы создавали седьмом пункте открываем notepad который у тебя есть и
31:45копируем рыбу и так называю это как раз переменные копируем рыбу ключа чтобы проще
32:01нам было ориентироваться давай вот мы сделаем вот так вот вот так вот рыба первое и нам нужен
32:10конечно же тот ключ который мы создали для микротика он у нас на выписке вот он информацию
32:18заходим и копируем скопировали вставили все отлично теперь сейчас будем разбивать вот на
32:27вот эти параметры давай пойдем проверим работает ли все вот видим 100 5 он
32:33разархивировался ждет работы нам нужно заполнить переменные и как вот чем
32:41удобно этот редактор лишь он подсвечивает то есть одинаковые какие-то позиции то
32:47есть те проще ориентироваться поэтому выбираем айпи адрес копируем вставляем
32:56выбираем порт 443, который мы создавали по инструкции либо по видео.
33:05ID. Где ID?
33:08ID value.
33:10Это вот он в начале, мы видим, вот видишь.
33:15То есть поэтому он у нас вот до собачки.
33:22Вставляем.
33:24Вставили.
33:24flow flow у нас вот он после равно то есть и до разделителя он должен у вас такой же быть но на
33:37всякий случай finger fingerprint то есть я выбирал чуть другой я выбирал там firefox может быть у
33:46у тебя будет chrome копирую также как должно быть серверные это будет у нас yahoo.com он же с ней
33:59супер паблики это будет пбк равно и да получается до разделителя 5 давай искать
34:13пбк вот он вот увидишь и до разделителя разделитель у нас вот он вот он паблики супер
34:32ставили и short айди
34:37где-то short айди я вот кстати с short айди дольше всего я мучился чуть-чуть его искать
34:48он где-то как а давай посмотрим в рыбе вот нам си айди вот он
34:56вот он
35:02вот так вот
35:07даже нет не так вот так вот он до сид
35:18вставляем супер мы создали переменные и нам теперь требуется их просто скопировать и вставить
35:30в терминал в терминал вставляем чтобы принести эти переменные давай мы это сделаем вот так
35:39копируем и идем в терминал нажимаем enter все переменные внесли как проверить их с контейнер
35:51открываем nvs и вот здесь вот эти переменные указаны. Супер.
35:57Проверяли их и запускаем контейнер командой.
36:04Запустили. Теперь нам нужно проверить, запущен он и работает ли он, есть ли в этом успех containers.
36:16и видим что ранен то есть был стопинг остановлен ранен запущен работать супер у нас все получилось
36:25идем дальше и проверяем статус работы контейнера в терминале контейнер print видим что статус ранен
36:34отлично автозагрузка стоит с и все работает вот у нас строчка у нас идем дальше и по сути
36:46нам теперь осталось настроить маршрутизацию. То есть все это будет работать как? У тебя будет
36:51основная сеть провайдера, например, трафик госслух или еще что-то будет идти напрямую, там, в ВК,
36:56например. А вот, например, захочется создать список для ютуба и пустить весь трафик ютуба через VPN,
37:03микротик будет сам раскидывать. То есть он будет знать часть трафика напрямую, часть через VPN. И
37:08давай я тебе покажу как это сделать айпи рот это скажем так заносится через этот прединтерфейс
37:20скажем так айпи вот здесь вот рот это отдельно вообще меню где маршруты прописаться вот они у
37:25нас 4 их удалять не надо нельзя а вот через панель чтобы занести нужно сначала войти в это подменю
37:34ну через терминал, если коротко. Да, логика отличается не так как на OpenVRT, не так как на
37:40Kinetic, но вот нужно чуть-чуть хотя бы минимально ее понять. Итак, как нам создать списки? Есть три
37:49варианта. Первый вариант найти на просторах интернета такой себе, то есть он будет скорее
37:55всего какой-то не уникальность, я имею ввиду, он будет для всех, он возможно будет неточен. Второй
38:03вариант создать свой и это самый лучший вариант потому что сиди on сети устроены сложно и у
38:09каждого провайдера будет свой список поэтому создавай свой показываю как сделать есть такая
38:17программа домен мейпер есть автор скрипта и вам кстати спасибо большое если ты смотришь это видео
38:23что в эксклюзиве создал отдельный вариант программы под микротик именно не для firewall а для роутинга
38:32чтобы упростить задачу и не сидеть не перебирать тысячи строк как это работает
38:39на стандартном domain мэпере который на гитхабе поэтому есть ссылка скачать этот
38:45дом и мэпер он уже скомпилированный в экзешник скачиваем вот здесь вот ну
38:51ребят у кого нет доступ к инструкции ты можешь делать это либо по общим ссылкам
38:56либо ты можешь сделать это через google таблицу я тебе тоже покажу как это сделать но не сложно
39:03скачиваем файл вот он он уже не первый раз но я покажу тебе прям вот с нуля также разархивируем
39:13и у нас появляется вот такая папочка здесь конфиг это конфиг настройки этого этой программы и сам
39:22domain-напер. Запускаем его. Здесь предупреждают, что Windows не может проверить автора программы,
39:30потому что нет подписи. Выполняем в любом случае. У тебя запускается такое окно, где показывают,
39:40какой сервис ты хочешь создать маршрут. Давай так, тут разные варианты есть, ты выбираешь для себя сам,
39:49можешь сделать через запятую. Рекомендую выбирать то, что именно нужно, чтобы
39:54создать более точные списки, потому что 100% точно никак не бывает. Поэтому я
39:58покажу на примере, например, YouTube. Выбираем четверку, если есть другие
40:04какие-то, через пробел выбираешь другие. Выбираем DNS-сервер, который нам
40:09потребуется. Мы можем системный, системный это тот, который у роутера, либо
40:15можем отдельно запросить например через google или через quad я сделал через google и через quad
40:21давай чтобы побыстрее сделать сделаю чисто google двойку enter оставляем клаудфлэр потому что нужно
40:29трафик клаудфлэра пустить через vpn поэтому соглашаемся оставить и ждем какое-то время
40:35сейчас программа получается что делает она отправляет доменное имя dns серверу dns сервер
40:41отвечает и она сохраняет его после этого когда там произойдет например на этом 10 тысяч запросов
40:49условно она предложит это объединить подсети мы согласимся мы их объединим и после этого уже
40:56создадим скажем файл который уже выгрузим скопируем и выгрузим в микротик и у нас получится работает
41:04уже будет VPN и, конечно же, YouTube будет летать. Итак, ждем. Здесь, кстати, вот описал, как сделать
41:13это и через Python скрипт нескомпилированный и через Google таблицу. Отлично, заработало.
41:27Предлагаю сократить до 16 подсети, чтобы меньше было строк. Естественно, 24 будет более точная.
41:33оставляем например 16 я всегда делаю обычно так и вот как раз разница смотри на обычной версии
41:41здесь только mikrotik а здесь mikrotik.road и мы выбираем mikrotik.road то есть как раз готовая
41:48строчка для интерфейса mikrotik нам нужно указать listname что такое listname это переменная ой как
41:56гремит дождь идет это переменная которая по сути комментарии внутри mikrotik и нам потом будет
42:02проще ориентироваться что это вообще за подсети вводим например youtube у тебя
42:06возможно будет другой какой-то сервис отлично айпи шлюзер и имя интерфейса нам
42:13нужно ввести сейчас скажу сейчас скажу сейчас скажу то что наш мы создавали
42:21сделаем вот то есть если держит инструкции у тебя должен быть такая под
42:25сеть внутри контейнера и соответственно контейнер ссылается она и в общем тебе
42:33нужно указать что вот сюда дорогой отправлять трафик поэтому указываем вот
42:37этот вот 172 1826 и нажимаем все что произошло смотреть
42:46кран домой мэпер и мы видим что есть файлик domain api и визов все вот они
42:52все давай мы его откроем вот так вот сейчас есть локальная версия сохраняется файл в папку с
43:02программой если версия на пайта не работает через например запускаешь через powershell
43:08то сохранится рабочий стол все супер давай проверим сначала что у нас youtube не работает
43:15но сам не работает видишь не грузит теперь ведем получается сначала как раз подробно об
43:27этом показываем переходим в айпи раунд на микротик а мы уже перешли тогда супер ничего
43:34не нужно и копируем все эти строчки вводим у меня получалось за раз импортирует 1800 строк
43:44Пробовал 4000, не получалось. 1800 работает. Я не знаю, какое ограничение по буферу обмена,
43:50но плюс-минус, чтобы ты понимал, что 1800 строк залетает сразу. Возможно больше, может быть 3.
43:58Не пробовал. Кто знает, если вы списались по микрочкам, напиши в комментариях, как там вообще.
44:03Я пытался найти информацию по буферу обменного терминала, но не нашел. Все, супер, у нас занеслось,
44:09и мы можем проверить как это работает IP-roads и мы видим что вот они youtube комментарии youtube
44:17комментарии и вот они наши подсети который будет ссылаться на интерфейс давай проверим теперь
44:24он сам загрузился да все и мы видим что все работает так ну давайте запустим видео
44:33Сейчас пройдет реклама, то есть уже работает.
44:39Супер, ну естественно без проблем 4k, то есть роутер мощный с рем процессором,
44:50он потянет достаточно, большой объем трафика сможет переварить. Видим, что вот нагрузка 47%,
44:5832 подскакивает так супер супер чё нам нужно что могу показать версию 2 то есть если у тебя нет
45:10доступа к конструкции ну я покажу быстренько то есть во первых нужно скачать python вот
45:16накачаешь устанавливаешь обязательно установи галочку то это python в тупач далее вот есть
45:25github самого автора, который ground zero и нам нужно через powershell запустить вот эту
45:32вот команду. открываем powershell, вводим ее, он онлайн сейчас получается скачает, но кстати
45:40после установки python рекомендую перезагрузить компьютер. вот также выбираем например youtube,
45:46там какой-то другой сервис, выбираем например dns, который хотим опрашивать, google оставляем. вот
45:55также сейчас просканирует. Смотри, просканирует. И что нам нужно сделать? Нам нужно через Google
46:05таблицу, нам здесь данная таблица может помочь. То есть вот, например, как это выглядит, то есть
46:10мы сейчас ставим разные, скажем так, значения и потом нам Google таблица выведет, склеит это в одну
46:17строчку, которую мы также должны занести в микротик. Ждем. Все, сокращаем также до 16 и видим, что здесь
46:27нам надо сократить, но вот в веб-версии нет микротик для роутера. Нам нужно сократить в CIDR формате,
46:35то есть вводим CIDR, нажимаем и файл сохранился на рабочий стол. Давай откроем его.
46:46Но пусть он будет вот этот вот. То есть видно, что отлично у нас вот есть также список, там из 500 с
46:59лишним позиций. Отлично, то есть мы скопировали вот эти все подсети, зашли в excel файл онлайн.
47:08Сразу скажу, ты мой не сможешь редактировать, поэтому сделал файл создать копию. Создаешь копию,
47:13себе кладешь, то есть ты с ней будешь работать на своем google диске. Вставляешь под сеть,
47:18вот они все встали эти строки. Здесь далее ты можешь ставить комментарии, но здесь например
47:25google можешь оставить также youtube. И вот видим мы можем протащить до 500 строки.
47:35честно я не помню как в excel делается можно это сделать быстро вот далее также указываем
47:47вот эту часть только смотри копирую так вот не один а то тут получается excel подумать хочешь
47:52увеличить на 31 до 32 будет 11 поэтому пускай не про тени 3 например и вот так вот так же
48:00выбрал отлично ну и последнюю протягиваем все то есть также взяли и протянули
48:21супер то есть вот они excel создал и получается вопрос сейчас копируем также перенесем море
48:30давай во-первых удалим все эти маршруты так удалять не надо будем удалять с флагом youtube
48:37удаляем кстати можно здесь удобно можно и не был делать или сей был то есть типа сей был делаешь
48:44они у тебя сохраняется но не работают можно не был сделать и быстренько запустить все отлично
48:49у нас опять 4 маршрута соответственно будем проверять а у нас youtube не работает вот
48:58не грузит, видите красная строчка, супер. Сейчас мы его заставим опять работать.
49:05Копируем эти маршруты, ну конечно с domain mapper, который под эту историю
49:13значительно удобнее, то есть не нужно с этим excel сидеть. Так отлично, идем
49:22получается у нас где-то и опять меню ip road вводим то что нам дал excel
49:33все проверяем давай
49:41так нам нужно зайти ip road видим что маршруты встали так все
49:50да уже грузит буквально через пять секунд все дорогой все эти показал
49:56поэтому понравилось видео ставь лайк подписывайтесь на канал надеюсь ты там
50:03найдешь еще разные варианты что тебе понравится будет полезным по
50:08возможности подпишись на телеграм-канал там нас уже больше двух тысяч человек
50:13это просто как канал какие-то новости какие-то обновления вот ну и конечно же
50:17повторюсь буду рад если ты поддержишь через ссылки в описании и получит доступ
50:23инструкции тебе удобней мне приятно в общем всем будет кайфово поэтому буду
50:31тебя ждать на следующих видео и давай пока пока
50:35подпишись на телегу
| video_id | Om-zrf6Rsoo |
| channel_id | UCVo-YcvzcfWHCsi_OpC8TGw |
| transcript_status | done |
| transcript_model | mlx-community/whisper-large-v3-mlx |
| backend | mlx-whisper |
| word / char | 5746 / 35397 |
| whisper_elapsed_sec | 210.1 |
| cleanup_model | claude-haiku-4-5-20251001 |
| cleanup_cost_usd | $0.0950 |
| cleanup_produced_at | 2026-04-25T13:03:43+00:00 |
| created_at (transcript) | 2026-05-05T19:36:10.823126+00:00 |
28 top-level
· 94 с ответами
⏳ загрузка…
last sync: 2026-05-28 02:00:30
·
next: …
⚙ статус: загрузка…
— / —
ETA: …
подключение к live-логу…
По типу:
Тональность:
нейтрал · 59
позитив · 15
негатив · 15
смешанный · 5
Темы:
реклама · 9
общее · 6
связь · 5
mikrotik · 5
установка интернета · 4
реклама хостинга · 3
маршрутизация · 3
файрвол · 2
трафик не проходит · 2
мост, tp-link, ubiquiti · 2
Добрый день. Не совсем понял, зачем делать через ip route ? Ведь можно промаркировать трафик через адрес лист и Mangle, и направлять его на вирт.интерфейс контейнера. Далее отдельный общий маршрут в 0.0.0.0/0 для этого маркированного трафика и отдельный nat, Так и записей меньше в таблице маршрутизации и нагрузка на чтение их - меньше ) В дальнейшем можно удобнее управлять листами. для ютуб, для инсты и прочего. А так ваще шик. Способ рабочий. Сам использую михомо + 3x-ui. Думаю напишу Вам, инструкция заинтересовала. На просторах инета искал много..делал кучу записей, ярлыков сохранял. ДУмаю Ваша мне пригодится тоже. Спасибо! )
в микротик rb5009 версия 7.22
Короче, если импортировать не маршруты, а только адреса, то можно ебaнуть сразу 10 тысяч строк, меньше минуты и всё загружено без проблем, даже если удалённо настраивать.
Если честно не понятно зачем автор ротинг все делает если можно создать списки и туда указать то что пойдет через впн
Можно, и так и так
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Как умеет, так и делает
а можно как то вообще весь трафик завернуть сразу через впн что бы с таблицами не мучаться? Спасибо за инструкцию, у меня проблемы с бамбулаб 3д принтером, периодически какие то сервера блокируют и он перестает качать принты через облако, я сомневаюсь что я смогу найти маршрутизацию на такой случай. для остального мне в общем то впн и не нужен, чисто 1 айпи в сети которые ходит через него... Должен признать, конечно, что микротик для меня крутоват и когда я его покупал не совсем понимал уровень своего дилетантства :D
Можно, но это как отдельная семь например или ля определенного устройства
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Для начала стоит поблагодарить автора за данный контент и отдельно сказать спасибо за то, что не пожадничал для "халявщиков" 2-й вариант.
Теперь много критики. Первые 22 минуты явно тема для другого видео, а уже на моменте разбора VLESS-ключа становится ясно, что предложенный автором сервер слабый, с фиксированным IP-адресом (а не доменным именем, как реализовано на серьёзных серверах), т.е. в случае, если сервер будет раскрыт и потребуется замена IP-адреса, то придётся с нуля пересоздавать всю ключницу. Второй критичный для mikrotik'ов момент, это то, о чём заявляет и сам производитель, что во встроенную память нельзя пихать различные динамические данные, логи, скрипты и т.п. Ресурс памяти ограничен, поэтому рекомендуется на младших моделях монтировать через USB-порт те же флешки, а на старших моделях HDD и SSD, и уже на этих носителях что-либо разворачивать. Поэтому мог бы порекомендовать хотя бы в "инструкции" выделить отдельный подпункт про монтирование флешки и параметр root-dir. И ещё немного ворчания от себя. По ходу ролика в конфигурации появляется бридж, появление которого игнорируется автором, так же как и создание необходимость создания второго маскарада или srcnat для основного интернета без vpn. Вроде бы напрямую с темой не связано, но без этих параметров микрот "с листа" не настроится и не заработает. Ещё автор обратил внимание на безопасность логина и пароля, но опустил такую тему, что на микротике по-умолчанию ВСЁ РАЗРЕШЕНО, т.е. можно стать чьим-то DNS'ом или частью ботнета даже со самым сложным паролем. Так что минимальный файерволл должен быть обязательно, о чём тоже было неплохо предупредить.
Всё классно, но зачем мне решать проблемы микротика. Были озвучены требования для установки, нет смысла ставить vless на копеешный микротик, он нормально работать не будет
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
А почему в инструкции трафик до ресурса заворачивается в впн через маршрутизацию напрямую? В микротиках есть очень удобный механизм маркировки трафика и адрес лист, то есть если идет обращение к ресурсам из адрес листа, то пакеты маркируются, а в таблице маршрутизации делается всего одна запись, которая говорит микротику что маркированные пакеты заворачивать на такой-то шлюз/интерфейс. Сам адрес лист очень удобно редактировать прям из винбокса, там вкладка есть в разделе фаервола. Или есть какие-то препятствия при использовании контейнера?
Через маркировку делал, в 35 инструкции есть про это. Но профита не увидел так таковой
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Нет, нет препятствий
Возможен ли сценарий, когда промежуточный сервер стоит в локалке и маршрутизатор проксирует через него на конечный узел? Дело в том, что у меня ros6 и она не поддерживает контейнеры
Возможно, но может лучше перейти на новую версию / оборудование
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
@antenkaruмного очень настроено на этом маршрутизаторе и пока нет возможности его поменять. Если есть возможность, подскажите, где можно почитать про такой вариант настройки?
@Dreadlock9000можно на промежуточном сервере поставить cloud hosted router и будет тот же mikrotik, только в виртуальной машине. А лучше давайте с вами обновим ваш старый роутер. Кстати, если на нём шестая версия, возможно, он такой старый, что контейнеры не поддерживает. Купите новый, напишите, можем попробовать перенести настройки
А если в микротике 16 мгб памяти, но есть возможность подключения флешки, возможно ли ее использовать как расширение памяти?
Да, можете добавьте в пути при установке и ссылайтесь на USB
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Главное, чтобы процессор был arm или arm64, иначе никак. А так да, можно хранить файл контейнера на флешке, в ram-диске, или на стороннем сервере
Перегружаем роутер
У меня почему-то маршруты заработали только когда я в домейнмаппере выбрал яндекс днс, все остальное вообще никак не работало
Возможно днс оператора не давали
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
Привет, купил все инструкции, закинул донат) и нашел небольшой моментик) в уроке 30 по настройке микротика и vless на 12 пункте (или странице) где идёт речь о активации службы контейнеров терминал предлагает прочитать лицензионное соглашение и в конце ввести новый пароль, ты там жмёшь многократно ENTER, пролистывая текст лицензии, и также нажимая 2 раза ентер устанавливаешь пустой пароль, по этому можно немного поправить текст урока и пользователь сможет на этим пункте поменять пароль от админки)
Да, есть такое. Ну это ближе к UI Mikrotik))) зачем они так сделали не знаю) но спасибо
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
лучше адреса заносить в адрес лист, так с ними проще работать, занеся туда адреса можно одной строчкой в машрутизации завернуть все в нужный шлюз, в семерке это делается очень просто, надо создать новый лист маршрутизации в роутинге, и отманглить нужный список адресов, далее этот отманглиный трафик отпавить в нужный шлюз, так же можно создать список не хостов а к примеру уствройств в локалке, и пускать к примеру телевизор через впн, а комп минуя впн... вообщем больше гибкости
Спасибо. Возможно в будущем сделаем и так или вообще по списку доменов
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
@antenkaru по домену тот же ютуб не получится, там же не один адрес... я список адресов гугла (всего) брал у них на сайте.
Без проблем получится, он и сейчас работает)
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
@antenkaru попросите автора контейнера собрать его для х86 RoS7, так как у многих вертуалки, а у меня микротик на мини пс, так как не ограничен в памяти мощности и гибкости интерфейсов
Передал просьбу но не уверен что будет из за редкого кейса
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
@antenkaru ну х86 chr или просто х86 то не редкость, сам микротик все поддерживает на х86.
Разработчик сказал что там поддержка есть уже сразу
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
@Bestcounter24 надо растопить с ютубом через днс сервер микротика так проще , суть в том что во время обращения к определённому линку он помещается в лист для впн
Как мне добавить свои маршруты в domainmapper ?
Тот список что предложен . Хороший . Но нужно свой список ресурсов .
Help
MikroTik - МикротИк, так его называют сами создатели из-за того что название происходит от слов маленькая(Mikro) сеть(Tik)
👌🏼🤝
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
Обидно. Не взлетело. Буду разбираться. Кстати у Вас мту не докопирована циферка
Тоже не взлетело, контейнер работает а трафик не проходит.
Где то ошибочка вероятно...
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
Проверьте на телефоне конфигурацию до того как в роутер ставить, может она не работает
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
@АлександрИванов-о2щ8ч Какая у Вас версия? У меня 7.19.3. Автор вон вообще на 7.18.2 сеттинг делает
@Deniska820ой, да лишь бы новее 7.5
Очень помог с данной инструкцией! отдельный респект
А есть вариант пустить маршрут для gateway6? Никак не могу сообразить что для этого нужно сделать
🤝
По поводу ipv6 мы не используем, можно выключить на роутере
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
@antenkaru да я увидел что не используете))
Я про то можно ли и как?)
@iGudwin не получится как на видео, не получится собрать лист маршрутов
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
никто в здравом уме в маршруты не прописывает диапазоны cidr в таком количестве, для этого существуют address-lists!
А что произойдет то? Роутер может, роутер не тормозит, нагрузка в пределах нормы. Почему нельзя?
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
С точки зрения роутера - похyю. Но с address-list, конечно, удобнее.
@antenkaruможно, просто не канонично
Кстати, а возможно ли на микроте в контейнере поднять Vless сервер?
Дай бог вам здоровья. Инструкция отличная, но есть вопрос. Возмжно ли завернуть трафик не через маршруты, а например так:
1) Делаем основной маршрут с дистанс 1 через наш докер контейнер
2) Создаем таблицу маршрутизации и мапим её к нашему маршруту
3) В NAT прописываем маскарад на наш докер и созданную таблицу маршрутизации
4) В DNS и AddressList прописываем доменные имена ютуба и т.д.
Отвечу сам на свой вопрос. Да так можно, и так даже лучше, ибо если делать как вы через добавление маршрутов, то у микра возникает memory leak.
@LSMMovie привет. Надо изучать, я тестировал на своем утечки памяти не заметил. Вообще на микротике можно по-разному увлекаться маршрутами...
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cNt2mM
(15% бонус! В течении 24 часов!)
==========================
Здравствуйте а вы ещё занимаетесь установкой интернета?
Есть такое направление
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cNt2mM
(15% бонус! В течении 24 часов!)
==========================
@antenkaru а к вам можно будет обратиться по поводу установки вай фай моста
@antenkaru а вай фай мост сможете установить?
И какова будет стоимость?
@nikolaylevkov74 всё индивидуально очень
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cNt2mM
(15% бонус! В течении 24 часов!)
==========================
@antenkaruкак с вами можно связаться?
@antenkaruкак с вами можно связаться?
@antenkaruкак можно связаться с вами?
Вообще стоит ли заморачиваться прямой видимости не будет на пути несколько деревьев скорость нужна небольшая хотя бы 15-20мбит
@antenkaruкак с вами можно связаться
@nikolaylevkov74 стоит или не стоит муки я вам не подскажу, но задача звучит реальной.
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cNt2mM
(15% бонус! В течении 24 часов!)
==========================
@antenkaruкак с вами можно связаться?
Подскажите пожалуйста что будет лучше для моста тп Линк или юбикьюти
По прежнему жду от вас контакт для связи писал вам в телегу там вы тоже не ответили 😢
@nikolaylevkov74 мог ответить или если вопрос носит консультативный контекст или не увидел
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cNt2mM
(15% бонус! В течении 24 часов!)
==========================
@nikolaylevkov74 только юбик
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cNt2mM
(15% бонус! В течении 24 часов!)
==========================
Наконец-то vless reality на микроте! Спрашивал об этом уже больше года назад у другого блогера, обещал выложить. Немаловажно, нужно поменять имя пользователя с админа на иное, боты ломают микроты только так. Можно увидеть в логах, сколько запросов происходит в секунду))
Сложный пароль 8-12 символов и будут ломать 5 тыс лет)
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cNt2mM
(15% бонус! В течении 24 часов!)
==========================
Ни сколько не происходит, если вы файрвол настраиваете.
@antenkaruвсегда есть вероятность наличия дырки, и тогда взломают за секунду
Aéza окончательно об***лась. Пару месяцев ничего не даёт сделать в ЛК. А со вчера уже даже к серверу по VNC не могу подключиться.
Доброго дня 😊
Ранее был шорс с торсервом, но Ютуб его заблокировал. Было бы не плохо просто сделать инструкцию без видео либо эксклюзивно в ТГ его выложить. Думаю многим бы было интересно. 😊
А так за контент спасибо большое
Я с вами ещё с тех времён когда инструкция была бесплатна 😂.
Есть небольшие сложности с этим вариантом, но я держу в голове)
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cNt2mM
(15% бонус! В течении 24 часов!)
==========================
Всем привет! Внезапно умер vless с ошибками "context deadline exceeded" замена DNS не помогла. Что делать?!
Не знаю что подсказать, надо разбираться почему и что случилось, я такое не ловил
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cNt2mM
(15% бонус! В течении 24 часов!)
==========================
Купил подписку из-за микрота.
Продолжай развивать это направление пожалуйста.
🤝💪🏻
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cNt2mM
(15% бонус! В течении 24 часов!)
==========================
@antenkaru реклама поперла с финского впна, все халява кончилось 😢
Как Эдгуард поставить с нгинкс или его современным аналогом форком.
@MaxPowerThe это Ютуб так решил) блокираторы не помогут
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cNt2mM
(15% бонус! В течении 24 часов!)
==========================
@antenkaru в смысле не помогут?
Эдгуард на сервере поможет же?
Был же гайд, только хочется защитить сервер, с енгигкс и его новым форком.
боже, какой кошмар эта поделка сумрачного прибалтийского разума :)
православный Keenetic по сравнению с этим реально выглядит вещью из светлого будущего
А теперь расскажи про ospf, bgp, mpls и прочим на кинетике.
@Павел-н4й2ю тут должна быть картинка про буханку хлеба и троллейбус
я в том плане, что мне оных не надо :)
Ну так это твои проблемы, что у тебя не хватает квалификации освоить "сумрачный балтийский разум" С тем же успехом можно назвать кинетик роутером для домохозяек. По сути видео есть что сказать?
@Павел-н4й2юа ты кто такой, чтобы я перед тобой отчитывался в том, что мне говорить?
@Павел-н4й2ю Я не пользуюсь keenetic, но предполагаю, что это всё ставится доп пакетами. На крайняк, можно попробовать прошить openwrt, там это всё есть.
Дружище, ты че сердитый то такой? 😂 @Павел-н4й2ю
Хостинг #1 https://vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 https://vk.cc/czDwwy
(после перехода будет действовать 20% бонус! В течении 24 часов!
Как получить инструкции:
1 способ: https://antenka.taplink.ws
2 способ: https://boosty.to/anten-ka
3 способ: https://web.tribute.tg/p/cJu
4 способ: если не получается оплатить или не проходит карта, пишите сюда: https://t.me/anten_ka
Об инструкции и частые вопросы:
https://docs.google.com/document/d/1TKO6cyPLj-Tp3GiSZOqn-mUS2NqWjSGMq9wWEn3Gv1I/edit?tab=t.0
Или для получения ссылок отправь письмо на:
1vpn1@rambler.ru
и получишь через 30 секунд ответ
Купить кофе: https://pay.cloudtips.ru/p/7410814f
Таймкоды:
00:00 - введение
03:46 - чуть про инструкции и покупаем VPS сервер по скидкам
14:04 - устанавливаем панель 3x-ui + устанавливаем контейнер на MikroTik
36:20 - 1й вариант сборки листов маршрутизации через DomainMapper Ip Route
45:01 - 2й вариант сборки листов через DomainMapper и гугл таблицу
49:50 - пока пока
Google таблица: https://docs.google.com/spreadsheets/d/1iVyY5RQQ-uWFNQGL0hqNQPGOn47HBsnKUEu5JGG2T2Q
Автор контейнера: https://github.com/wiktorbgu