Russian Users MikroTik | Форум пользователей MikroTik

У меня MikroTik hAP ac. Хочется сделать прокси, который бы работал наружу, а не внутрь.
Т.е. допустим я уехал в другое место (страну, отпуск и т.д.), ввожу в браузер firefox в раздел настроек ЙП и порт (внешние) и дальше работают, как-будто у меня домашний ЙП. В гугле я наткнулся на webproxy, но это совсем не то, что мне надо, ведь он не работает с внешними подключениями. В идеале, для внутренних клиентов прокси вообще не должен работать, у них и так ЙП "правильный".
Ну и конечно же было бы неплохо ограничивать доступ к прокси по логину/паролю, мне не очень надо давать его всему миру.
Помогите пожалуйста, а то как-то я совсем не эксперт по микротикам.

Это называется VPN, гуглите L2TP + IPsec.

Alexei писал(а): ↑17 окт 2018, 20:30 У меня MikroTik hAP ac. Хочется сделать прокси, который бы работал наружу, а не внутрь.

и продолжайте хотеть, вот только микротик не для этого. совсем

У Вас есть желание сделать как на картинке?
Из интернета в локальную сеть доступ иметь?

https://wiki.mikrotik.com/wiki/Manual:I ... ote_Client

Насколько я понимаю, VPN это подключение поверх, т.е. я не смогу только одну программу подключить через него. А хотелось бы не весь трафик пускать, а только конкретный.

Нет, я хочу из интернета в интернет, но только через свой ЙП.

Alexei писал(а): ↑24 окт 2018, 21:25 Насколько я понимаю, VPN это подключение поверх, т.е. я не смогу только одну программу подключить через него. А хотелось бы не весь трафик пускать, а только конкретный.

Нет, я хочу из интернета в интернет, но только через свой ЙП.

Вы можете у себя на устройстве прописать маршруты, на какие адреса трафик пускать через впн, а какой - нет.

И да, если уж так хочется, то чем не устроил вариант именно web proxy настроить?

Alexei писал(а): ↑24 окт 2018, 21:25 Насколько я понимаю, VPN это подключение поверх, т.е. я не смогу только одну программу подключить через него. А хотелось бы не весь трафик пускать, а только конкретный.

Нет, я хочу из интернета в интернет, но только через свой ЙП.

Да почему же. Создаем VPN-сервер на домашнем Микротике. На своём устройстве создаёте подключение через VPN-клиента. На устройстве же оговариваем, какие программы будут подключаться именно через туннель. Микротик в этом никак не участвует. Вот например у меня на телефоне настроена программа OpenVPN для Android. В ней при настройке конфигурации можно указать, какие программы будут ходить через туннель (правда я этой фичей не пользуюсь, но она есть). На другой стороне сервер на Debian, который никак не участвует в этой сортировке программ. С сервером на RouterOs то же самое будет.

Alexei писал(а): ↑17 окт 2018, 20:30 У меня MikroTik hAP ac. Хочется сделать прокси, который бы работал наружу, а не внутрь.

Это можно сделать с помощью webproxy, но настройка не тривиальна, так как там придется использовать mangle.

Alexei писал(а): ↑17 окт 2018, 20:30 Ну и конечно же было бы неплохо ограничивать доступ к прокси по логину/паролю, мне не очень надо давать его всему миру.

webproxy от Микротик не позволяет ограничивать доступ по паре логин/пароль.

Alexei писал(а): ↑17 окт 2018, 20:30 Помогите пожалуйста, а то как-то я совсем не эксперт по микротикам.

как вам уже выше сказали, наиболее правильный вариант использовать VPN(L2TP,PPTP,OpenVPN).