Ввиду очередной дозы блокировок от РКН настала пора рассказать на своем примере как же настраивается VPN на роутерах и какая вообще логика обхода этих блокировок
Пункт 0. Находим-регистрируемся-покупаем VPN.
В моем случае это VPN99.net
Нас интересует PPTP способ подключения и именно о нём будет идти повествование
Пункт 1. Добавляем VPN интерфейс в роутере mikrotik
Итак, заходим в интерфейс webfig и идем по пути PPP -> Profiles
Создаем новый профиль VPN, обзываем его vpn99
В настройках профиля выбираем Use Encryption = Yes, остальное можно оставить в значениях по-умолчанию
Далее PPP -> Interfaces -> add New -> PPTP Client и называем его vpn99-pptp, Connect to выставляем, fr.vpn99.net, User и Password указываем те же, что при регистрации на сайте vpn99.net. Profile выбираем ранее созданный vpn99, затем ставим галки у Allow только напротив mschap2, mschap1 и chap
Сохраняем, ждем когда поднимется соединение. В списке PPP -> Interfaces напротив созданного соединения должно появиться R (Running)
Пункт 2. Создаем routes до заблокированных ресурсов
Идем по пути Ip -> Routes, жмем Add new, добавляем новый маршрут. Например, чтобы заработал, условный сайт с адресом 1.2.3.4 в поле Dst. Address добавляем 1.2.3.4/32, выбираем Gateway из списка наш vpn99-pptp и добавляем в поле Comment понятный для себя комментарий (лучше на английском языке), чтобы потом вспомнить зачем вы это делали :)
Таким образом роутер будет понимать, что вы хотите попасть на определенный ресурс не через обычный домашний интернет, а через VPN.
Пункт 3. Меняем DNS (необязательно)
Провайдер может подменять DNS запросы и помимо блокирования трафика еще выдавать страницы-заглушки пользователям по DNS запросу. Поэтому в разделе IP -> DNS можно вписать 2 DNS сервера: 8.8.8.8 и 8.8.4.4. Это публичные DNS от Google, можете смело ими пользоваться
Пускать весь трафик через VPN я не рекомендую. Это создаст большую ненужную нагрузку на VPN сервис, у вас (и у остальных) будет тормозить вообще всё. Такой способ позволит
Как найти нужный IP адрес или IP подсеть, чтобы разблокировать ресурс?
Я делаю через сервис myip.ms. Вводим в строку запроса требуемый домен, например, facebook.com и видим, что в строке IP Address светится, например, адрес 157.240.221.35.
Этот адрес, к сожалению, может достаточно часто меняться (в случае крупных сервисов/сайтов). И очень редко для маленьких заблокированных сайтов. Поэтому в случае с facebook поступаем чуть иначе. Смотрим строчку Owner IP Range и видим, что Фейсбуку принадлежит диапазон 157.240.0.0 — 157.240.255.255 (65,536 ip). Вручную заполнять все 65 тыс адресов немного запарно, поэтому добавим весь диапазон одной записью: 157.240.0.0/16 (это надо вводить вместо 1.2.3.4/32 из примера выше). Если речь не про фейсбук, то достаточно будет ввести 157.240.221.35/32
Как видите, настройка очень простая, хоть и требует минимального понимания работы интернета и компьютерных сетей