BGP

Сделаем автоматическое добавление всех заблокированных сайтов

Сайты по типо jfduif7ujnfds.com или casino777.ru не добавляются, иначе база большая, так же может задеть другие сайты

Подготовка

Заходим на сайт https://antifilter.network/bgp Запоминаем IP и номер ASN

Выбираем какие базы IP мы хотим получать для перенаправления на VPN(Отмечаем галочкой)

Я советую Re:filter, Meta, Twitter, Netflix, Amazon CloudFront, Microsoft, Amazon, OpenAI, YouTube, Google, Telegram, Discord. Для обхода Discord - выбираем обязательно Re:filter и Discord

Проходим Captcha > Применить > ОК

Настройка Mikrotik

Создать шаблон BGP

Меняем as= на свой ASN и router-id= на свой IP

/routing bgp template
add as=64512 disabled=no name=antifilter output.network=bgp-networks .no-client-to-client-reflection=yes router-id=171.25.166.242 routing-table=main

Фильтр на запрет экспорта маршрутов в сторону antifilter

/routing filter rule
add chain=discard disabled=no rule="reject;"

Фильтр на импорт маршрутов

11.0.0.2 заменить на IP/интерфейс вашего VPN, если не используете VLESS по инструкции выше. К примеру: wireguard1

/routing filter rule
add chain=antifilter-in disabled=no rule="set gw 11.0.0.2; accept;"

Настройка пира

Меняем local.address= на локаьный IP Mikrotik

/routing bgp connection
add connect=yes disabled=no input.filter=antifilter-in listen=yes local.address=10.1.1.10 .role=ebgp multihop=yes name=antifilter.network output.filter-chain=discard remote.address=45.148.244.55/32 .as=65444 .port=179 routing-table=main templates=antifilter

Микрот может провиснуть на 1сек, когда вставите команду, потому что будет добавляться 30000 адресов.

Выключения/включения BGP

Ручное добавление заблокированных сайтов

  • Добавить маркировку трафика для перенаправления в контейнер

/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=proxy_list new-routing-mark=proxy passthrough=yes src-address=#ip адреса клиентов или локальной подсети# dst-address=!#ip адреса клиентов или локальной подсети#

В src-address указать всю локальную подсеть или IP конкретного устройства У меня это src-address=10.1.0.0/24 В dst-address указать всю локальную подсеть У меня это dst-address=!10.1.0.0/24 Стандартно микрот использует 192.168.88.0/24 Правило нужно перетащить вверх (IP > Firewall > Mangle)

  • Добавить маршрут для маркированного траффика

/ip route add comment="Anti RKN" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=11.0.0.2 pref-src="" routing-table=proxy scope=30 suppress-hw-offload=yes target-scope=10

  • Добавить необходимый сайт, ip-адрес или подсеть в список (например proxy_list), можно так для теста:

/ip firewall address-list add list=proxy_list address=2ip.ru

PreviousКак добавить свой сайтNextXiaomi ax3000t

Last updated