Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

routing intera subnet su vpn protonvpn

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

routing intera subnet su vpn protonvpn

Messaggioda cagnaluia » lun 8 mag 2023, 14:49

Ciao,

l'intento quindi è quello di fare il routing di tutto il traffico, di un intera subnet, all'interno di una vpn (di protonvpn). Quindi accedere ad internet da una località gestita da protonvpn.

Ho seguito la guida ufficiale https://protonvpn.com/support/vpn-mikrotik-router/

Riesco ad ottenere la connessione tramite ipsec al server protonvpn.
Ma l'instradamento come vorrei non funziona.

Rivedendo gli step di configurazione, ho queste due+1 domande:

1. ammetto di aver omesso la parte OPTIONAL (kill switch) e vorrei capire perchè al contrario sia necessario implementarla.
Codice: Seleziona tutto
# (OPTIONAL) Implement a killswitch
/interface bridge add name=protonvpn_blackhole protocol-mode=none
/ip route add gateway=protonvpn_blackhole routing-mark=protonvpn_blackhole
/ip firewall mangle add chain=prerouting src-address-list=under_protonvpn action=mark-routing new-routing-mark=protonvpn_blackhole passthrough=yes


2. Ho capito l'intento di marchiare il traffico, ma perchè devo farlo in questo modo? Non c'è un alternativa? Cioè creare una regola di routing che dica che quella subnet deve andare solo verso la VPN?
Codice: Seleziona tutto
# Mark ALL traffic that you want to route through VPN server
/ip firewall address-list add address=192.168.88.0/24 list=under_protonvpn
/ip firewall mangle add action=mark-connection chain=prerouting src-address-list=under_protonvpn new-connection-mark=under_protonvpn passthrough=yes


3. per ultimo, se per qualche motivo la VPN non fosse disponibile, vorrei essere certo che il traffico verso internet sia impedito, quindi non esca per l'interfaccia collegata ad internet. Cosa che succede puntualmente con l'implementazione proposta dalla guida.



cosa ne pensate? grz
cagnaluia
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 4
Iscritto il: ven 5 apr 2013, 17:54


Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti