thảo luận Tổng hợp các cách lấy file cấu hình WireGuard của các dịch vụ VPN như NordVPN, SurfShark VPN.....để cài lên router Mikroitk

bachphamxuancoconut said:
Khi dùng VPN và Kiểm tra mới thấy giờ dùng các dịch vụ quốc tế có server nước ngoài nhiều, gì mà tới 90% lưu lượng là ngoài VN thì thua rồi.

Như vậy các nhà mạng FPT, Viettel, VNPT càng ngày càng giới hạn băng thông quốc tế cũng đúng, vì tiền đâu mà trả cho chi phí băng thông quốc tế với gói cước 200k/tháng.

Viettel, FPT, VNPT đang nắm tay nhau đạp chất lượng dịch vụ internet xuống bùn lầy, vì họ Cạnh tranh về giá bằng cách giảm chất lượng dịch vụ thôi, đành vậy, do dân thích rẻ mà.

Nên tôi thấy không nên than vãn vấn đề bóp băng thông nữa. Tự tìm lối đi VPN riêng thôi.

Hy vọng gì với gói cước 200k/tháng bây giờ. Chắc chỉ đủ trả tiền hao phí thiết bị và dây tín hiệu và tiền lương ba cọc ba đồng cho bên kéo dây.

Gói cước cam kết băng thông quốc tế tầm 20Mbps giờ cũng tầm 22 triệu/tháng rồi.
Click to expand...
Đoạn đen chém ẩu vãi:
1647051371024.png
 
Không nói nên lời....

Con số 90% mà tôi kiểm tra trên Mikroitk của tôi là thật, và con số x% của bác cũng là thật.

% tùy thuộc vào nhu cầu dùng mỗi người thôi, khi kiểm tra trong Mikrotik tự tính toán được, không nên áp đặt.
 
bachphamxuancoconut said:
% mỗi người sao giống nhau được...
Click to expand...
ko giống nhau nhưng cũng méo có chuyện 90% lưu lượng đi ra nước ngoài... mấy thằng cung cấp dịch vụ lớn đều có sv ở VN cả ... sắp tới amazon cloud cũng đặt server tại VN luôn...
Toàn chém ẩu, hỗ trợ hàng trăm doanh nghiệp toàn chém ẩu
 
bachphamxuancoconut said:
List IP VN dãi IP như chia sẻ trên các bài hướng dẫn WireGuard mà bác.

Còn việc sót hay không thì tôi không rõ, vì tôi cũng muốn list này cập nhật tự động từ Mikroitk mà chưa tìm được cách.

Một số vấn đề mà Mikrotik chưa làm được, cần CAO THỦ vào giúp đỡ

Click to expand...
Biết ngay :LOL:, lọc list IP VN mà lấy của VNIX thì đúng là thảm hoạ...
Ví dụ block 14.0.16.0/20 của HTC đố a tìm thấy trên trang VNIX
1647061531902.png
 
Có vấn đề gì đâu bác

Khi đọc hướng dẫn cấu hình WireGuard trên Mikrotik thì tôi đọc và làm theo y hệt.

Còn khi cập nhật dải IP thì tôi muốn cập nhật từ nhiều nguồn, trong đó có VNIX vào bảng list IP VN vào file cấu hình trước đó của Mikrotik.

Ngoài ra, một số nguồn dải IP khác mà tôi tìm được nữa.

Càng nhiều nguồn thì càng chính xác và càng tốt thôi.

Chứ list IP VN tôi đâu muốn chỉ dùng từ 1 nguồn đâu bác, theo thời gian người làm ra list đó không cập nhật nữa, thì cũng bỏ sót.
 
Mà bác có thể xóa giúp mấy comment phía trên của bác không nhỉ?

tôi cũng xóa các comment phía trên của tôi luôn.

tôi thấy nó không nhiều giá trị lắm.

Do tôi muốn topic tập trung vào comment có nôi dung chất lượng nhiều hơn.
 
Có ai từng thử cách dự phòng các server VPN hoặc các dịch vụ VPN WireGuard khác nhau như bài Failover bằng Netwatch dưới đây chưa nhỉ?


Có bên này giải thích dễ hiểu về Mikroitk, ai thích học có thể tham khảo
https://citraweb.com/artikel_lihat.php?id=429

hoặc có thể áp dụng cách làm tương tự được không nhỉ?

 
Last edited:
Khi dùng backup 2 đường VPN, thì Phần NetWatch tôi tìm cách tắt được Mangle của VPN bị lỗi rồi:

Thêm đoạn này vào phần Netwatch trong phần Down, thay Cloudfare1 bằng comment của Mangle VPN chính.

Code: 
/ip firewall mangle disable [ find comment=Cloudflare1 ]
Tôi đang mò tiếp phần WireGuard bị gián đoạn thì thực hiện lệnh tắt Mangle trên.

Bác nào mò ra chỗ này rồi chỉ thêm tôi với.
 
Tắt tiếp phần Route và phần Mange thì sẽ chạy được VPN dự phòng thứ 2:

Code: 
/ip firewall mangle disable [ find comment=Cloudflare1 ]

/ip route disable [ find comment=routeCloudflare1 ]

Khi tắt mỗi mình Route thì sẽ chạy đường internet VPNT.

Nhớ tạo comment và thay đổi nội dung comment trong lệnh trên.

Tôi vẫn đang mò tiếp phần làm sao nhận biết khi VPN gián đoạn thì thực hiện lần lượt các lệnh Netwatch trên.

Mò tiếp cái này:

https://github.com/vikilpet/mikrotik-interface-check

https://github.com/vikilpet/mikrotik-vpn-checker-script

Có vẻ gần được rồi.
Trong phần Netwatch thì điền thông số máy chủ VPN vào:

điền phần sg-sng.prod.surfshark.com trong mục Peer của file cấu hình:

Endpoint = sg-sng.prod.surfshark.com:51820

Và đặt thời gian kiểm tra là 5 phút/lần, nếu trong 10 giây liên tục không kết nối được, thì vô hiệu hóa Mangle VPN bị lỗi. Và lúc này VPN thứ 2 sẽ hoạt động.

Vẫn đang mò tiếp nếu cả VPN 1 và VPN 2 lỗi cùng lúc thì sẽ chuyển sang đường VNPT bình thường bằng cách tắt tiếp Mangle của VPN 2.

Trong mục Routes thì chọn cái VPN 2 dự phòng là Distance 2 để nó luôn ưu tiên chạy VPN 1 với Distance là 1.

Quan trọng là trong phần Mangle thì nhớ đặt thứ tự ưu tiên việc đánh dấu gói tin routing, vì Mikrotik kiểm tra từ trên xuống dưới, cái nào chạy và khớp, thì sẽ không kiểm tra tiếp cái sau, mà thực hiện lệnh cấu hình sẵn luôn.
 
Last edited:
Có vẻ làm được FailOver 2 đường VPN dự phòng bằng Netwatch rồi.

Để khi nào VPN bị gián đoạn test cái biết ngay.

Khi VPN WireGuare 1 bị gián đoạn, sẽ chạy VPN WireGuard 2.

Và khi cả VPN 1 và VPN 2 bị lỗi gián đoạn, thì sẽ chuyển sang đường internet VNPT như bình thường.

Netwatch phần máy chủ VPN trong mục Endpoint, và thực hiện lệnh Up và Down trong mục Netwatch với việc Enable và Disable Mangle.

Hiện đang gặp vấn đề là khi vừa khởi động lại router, thì chưa có PPPoE tới VNPT được, nên Netwatch sẽ tắt cả 2 VPN. Và lúc này đường VNPT sẽ chạy, cho tới khi tới lần kiểm tra Netwatch tiếp theo thường là vài giây sau khi khởi động xong, thì nó mới Enable 2 đường VPN lên lại.

Không vấn đề gì lớn lắm. Tầm 5 phút thì không vấn đè gì.
 
Last edited:
Dữ liệu hiện tại thì có thể được lưu cùng lúc ở nhiều máy chủ khác nhau trên thế giới.

Ví dụ: Khi chọn VPN VN, thì thấy tỷ lệ dùng dữ liệu từ server nước ngoài chỉ tầm 50%.

nhưng khi chọn VPN server tại Singapor, thì tỷ lệ dùng dữ liệu từ server nước ngoài nhảy vọt lên 90%.

Như vậy, tùy vào máy chủ VPN ở quốc gia nào, mà các hãng sẽ lấy dữ liệu ở server gần nhất.
 
bachphamxuancoconut said:
Dữ liệu hiện tại thì có thể được lưu cùng lúc ở nhiều máy chủ khác nhau trên thế giới.

Ví dụ: Khi chọn VPN VN, thì thấy tỷ lệ dùng dữ liệu từ server nước ngoài chỉ tầm 50%.

nhưng khi chọn VPN server tại Singapor, thì tỷ lệ dùng dữ liệu từ server nước ngoài nhảy vọt lên 90%.

Như vậy, tùy vào máy chủ VPN ở quốc gia nào, mà các hãng sẽ lấy dữ liệu ở server gần nhất.
Click to expand...
Càng nói càng thấy thiếu kiến thức trầm trọng :v... 1 phiên bản khác lởm hơn của 86
 
Tôi chỉ biết mấy cách phân phối dữ liệu CDN, cache, và các nhà mạng VNPT, Viettel, FPT phải cạnh tranh đưa các ưu đãi để Google, Facebook và các công ty nước ngoài khác đặt máy chủ tại trung tâm dữ liệu của mình, để từ đó phân phối dữ liệu nhanh hơn để nâng cao trải nghiệm khách hàng.
 

Similar threads

K
tin tức ASUS giới thiệu Zenbook DUO: Laptop 2 màn hình 14" Lumina OLED đầu tiên tích hợp chip AI
Replies
0
Views
212
Kisuf
K
TommyVietToan
kiến thức Tổng hợp các phần mềm miễn phí/mã nguồn mở trên PC
87 88 89
Replies
2K
Views
89K
Snawfus
Snawfus
D
download tổng hợp các game android đồ họa khủng trả phí đã crack
Replies
14
Views
2K
ntljkc
ntljkc
dtadptvl
thảo luận Cài đặt Chrome OS dual boot với Windows (không cần USB)
8 9 10
Replies
198
Views
11K
lu0ngvu03
lu0ngvu03
TommyVietToan
thảo luận Tổng hợp các trình duyệt nhân chromium có tích hợp chặn quảng cáo
19 20 21
Replies
406
Views
24K
Improveme
Improveme

Share this page

Back
Top