دسترسی به چند سایت خاص و راه اندازی vpn سرور در میکروتیک
باسلام و احترام
فرض کنید ما یک مودم اینترنت ADSL و یک روتر میکروتیک داریم. حالا ما در میکروتیک یک vpn سرور راه اندازی کردیم که کاربران می توانند با نام کاربری و رمز عبور vpn خودشون از اینترنت استفاده بکنند.
اما می خواهم که چند سایت خاص برای کاربران بدون نیاز به اتصال VPN باز بشه. مثلا کاربران بتوانند بدون هیچ گونه اتصالی سایت سنجش را فقط باز بکنند و غیر از این سایت هیچ سایت دیگری را نتوانند باز بکنه مگر اینکه با نام کاربری و رمز عبور خود به vpn متصل بشوند.
باتشکر فراوان
1 پاسخ
واسه چی چنین سناریوی سختی رو میخوای پیاده کنی ؟
یادت باشه که سایت ها معمولا بهم دیگه لینک دارن این کارت باعث میشه سایت مد نظر کامل لود نشه یا گاهی سایت ها به درگاه های پرداخت بانک منتقل میشن یا سرور دیتاشون روی خود سایت نیست و از آدرس های دیگه ای استفاده میکنند خلاصه پیشنهاد نمی کنم چنین کاری رو
تو میکروتیک تو بخش فایروال یه آدرس لیست داری برو اونجا لیست سایت هات رو بنویس ، حالا تو بخش nat همون فایروال یه رول جدید اضافه کن تو تب general یه dst address list دارید اونجا لیست رو انتخاب کن بعد تب action گزینه masqurate رو بزن
مرحله دوم برای زمانی که Vpn میزنند برای VPN باید یه رنج دیگه در نظر بگیری که بتونی جداشون کنی ، یه nat دیگه بنویس اینبار تو src address رنج شبکه VPN رو بنویس بعد تب action گزینه masqurate رو بزن
تو رول اول src address رو شبکه داخلی بزار
-----------------------------------------------------
پیشنهاد میکنم کانکشن PPPOE مودم رو تو میکروتیک بسازی اینطوری مدیریت اینترنت بهتر انجام میشه و درخواست ها موقع خارج شدن از شبکه دابل nat نمی شن (یکبار توسط میکروتیک یکبار توسط مودم nat میشن )