Обход блокировки Telegram на MikroTik
Добрый день, уважаемые читатели блога и пользователи Telegram. Если у вас есть роутер MikroTik, то помощью этой статьи вы сможете настроить обход блокировки Telegram, а также любых других ресурсов.

Как известно, с 15 апреля провайдеры начали блокировку Telegram. На момент написания статьи, у меня уже недоступны все домены Telegram, но сам мессенджер пока еще работает. Если нас не интересует вопрос анонимности, а в нашем случае, нас интересует только обход блокировки, то платный VPN нам приобретать не обязательно. Например из постоянно нужных мне ресурсов на данный момент заблокированы только RuTracker и Telegram, поэтому мне нет смысла тратить деньги на VPN, к тому же я гоняю минимум по 500 Гб трафика в день через торрент-клиент, заворачивать весь трафик на VPN было бы неправильно, а ради обхода блокировки парочки сайтов платить за VPN я не хочу. Как обойти блокировку трекеров я писал в этой статье, а сегодня мы реализуем обход блокировки Telegram, направляя через VPN только соединения с Телеграм.

В принципе, если найдете живые socks прокси, вы можете просто вписать их в настройки Телеграм и пользоваться, но Роскомнадзор уже взялся за блокировку прокси, поэтому лучше все-таки использовать VPN. К тому же, если обход блокировки Telegram делать на MikroTik, мы не только обойдем блокировку сети Telegram, но также и всех доменов. Для обхода блокировки, нам хватит любого бесплатного PPTP/L2TP в Европе или Америке, коих в интернете полно. При желании вы можете использовать и платный VPN или вообще свой собственный, если он у вас есть. Дешевые VPS во Франции для поднятия своего VPN, вы можете посмотреть здесь.

Итак, данные для VPN подключения у вас на руках? Можем начинать настройку. Для ускорения процесса, я приведу пример настройки командами в терминале. Все что будет создано этими командами, вы сможете увидеть в соответствующих разделах WinBox.

Настраиваем обход блокировки Telegram в терминале MikroTik

1. Первым делом добавляем все подсети Telegram Messenger LLP в address-list:

Лист я назвал Telegram, вы можете назвать по своему.

2. Теперь добавляем правило для маркировки трафика в сторону этих подсетей:

Здесь указывается имя адрес-листа, маркировка для пакетов и ваша локальная подсеть, из которой будут идти обращения. Не забудьте поменять все под себя.

3. Создаем интерфейс PPTP или другого типа, в зависимости от VPN, который выбрали:

В качестве названия интерфейса, я указал freevpn, вы можете указать свое. Для примера я использовал паблик PPTP, который нашел в интернете. Вы можете использовать любой, какой вам удобнее.

Теперь убедитесь, что VPN подключение установлено. Напротив freevpn в списке интерфейса, должна стоять буква R (running), а в окне просмотра внизу должно быть Status: connected.

Обход блокировки Telegram на роутере MikroTik

4. Настраиваем маскарадинг, чтобы все пользователи локальной сети могли пользоваться VPN.

Здесь тоже указывается созданный интерфейс freevpn, если вы указали ему другое имя в шаге 3, не забудьте поменять его и здесь.

5. Настраиваем маршрутизацию для промаркированных во 2-м шаге пакетов.

Обратите внимание, что маркер, указанный во 2-м шаге и здесь - должен быть одинаковым.

На этом настройка закончена, можете проверить доступность доменов Телеграм в вашем браузере и убедиться, что все работает.

Подводные камни

Если обход блокировки Telegram не сработал и домен telegram.org все еще недоступен, проверьте маскарадинг в NAT, а также маршрут в IP->Routes, там должно быть freevpn reachable. Если с созданными правилами проблем не обнаружено, проверьте порядок правил в NAT и настройку фильтров.

В Firewall->Filter Rules по умолчанию обычно уже есть какие-то правила и, если после покупки Микротика, вы не заменяли их, не делали мостов или общих правил с указанием конкретных интерфейсов, то маршутизация через VPN должна работать корректно.

Но некоторые люди (и я один из них) после покупки роутера сбрасывали настройки в ноль и настраивали по известной статье на Хабре или другим подобным статьям, в которых делается мост между локальными интерфейсами и фильтры по конкретным интерфейсам. Для них маршутизация через VPN работать не будет, если не добавить 2 правила в IP->Firewall->Filter Rules.

Обратите внимание, что bridge-lan - название интерфейса локального моста, freevpn - название VPN интерфейса и 10.10.1.0/24 - ваша локальная подсеть. Поменяйте эти данные на свои.

Важно: эти правила нужно поместить перед общими правилами action=drop!

У меня порядок правил вот такой:

Обход блокировки Telegram в роутере Микротик (Filter Rules)На этом настройка окончена. Этот способ вы можете использовать для обхода блокировки любых сайтов и ресурсов - вам просто нужно добавлять их в адрес-лист, делать маркировку и маршрут.

Лайфхак: вы можете изначально дать универсальное название адрес-листа и маркировке, например адрес-лист назвать FuckRKN, а маркировку сделать mark_fuckrkn 😀 и в будущем вам останется только добавлять в адрес лист FuckRKN новые сайты или ip адреса, они сразу начнут заворачиваться на VPN.

Еще нет никаких комментариев.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *