В этой статье хочу затронуть настройку маршрутизатора Mikrotik, выполняющего роль клиента OpenVPN и ограничивающего доступ к соц.сетям в маленьком офисе. Итак, имеется: - маршрутизатор Mikrotik hAP lite
- пара офисных компьютеров
- удалённый OpenVPN сервер, за которым находятся виртуальные машины. Доступ к этим машинам должны иметь сотрудники малого офиса. Вот схема расположения и подключения всего этого: Настройку OpenVPN сервера, к которому будет подключаться Mikrotik, я рассматривал в прошлой своей статье: https://typical-admin...
Итак, допустим нам требуется переадресовать запросы к UDP порту 1194 на внутренний OpenVPN сервер. Управление переадресацией (пробросом портов) в MikroTik находится в разделе IP->Firewall->NAT. О том, что такое NAT, маскарад (masquerade) и проброс портовя уже рассказывал чуть ранее в блоге, сегодня будет практика. Перейдя в настройки NAT мы видим, что одно правило тут уже есть — это тот самый «маскарад», без которого компьютеры внутри локальной сети не смогли бы выходить в интернет. Нам же требуется добавить правило для подключения извне к внутреннему серверу...