Обход блокировки VPN
Тунель через SSH на Mikrotik или когда VPN заблокировали
Представим ситуацию, что нужно подключиться к какому-то серверу за NAT, например по RDP, а привычные VPN (такие как L2TP/IPSEC, OVPN или WireGuard) вдруг перестали работать. Роутер между клиентом и сервером, например будет, Mikrotik (или это может быть любое оборудование умеющее быть ssh сервером). Клиент, пусть будет, пк с windows.
Одним из вариантов может быть туннель через SSH. Преимущество такого способа в первую очередь не заитересованность блокировать этот протокол на ТСПУ, т.к. мало кто будет использовать ssh для просмотра Instagram, например, и поэтому такой туннель мало вероятно, что будут блокировать. Во-вторых это поддержка стойкого шифрования, «обкатанность» технологии (не один десяток лет сущетвуют ssh туннели) и быстрая настройка. Минусы это все-таки не замена полноценного VPN, а лишь проброс порта через ssh соединение, соотвественно «из коробки» работать будет только TCP, не будет маршрутизации и т.д.
Алгоритм действий:
1. Включить ssh на микротике, разрешить forward и не забыть про firewall
2. (Опционально, можно и пароли, конечно же использовать) Сгенерировать ключ ssh для клиента, создать отдельного пользователя на микротике для ssh туннеля, привязать ключ к пользователю
скопировать публичный ключ id_rsa.pub из %userprofile%\.ssh на mikrotik и импортировать
3. Подключиться к Mikrotik через ssh указав нужные ключи и параметры для создания туннеля. В моем примере это будет:
ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVER
4. Подключиться к серверу уже через RDP
Готово. Для статистики, используя Mikrotik hap ac2 в качестве ssh сервера и подключение через RDP c Windows 11 на Windows Server 2019 получилось получить почти 20 мбит скорость передачи.