Goal: у нас есть микротик подключенный к интернету в азербайджане. Необходимо превратить его в http proxy с паролем, для доступа к интернету через азербайжданского провайдера.

Проблема: у роутера нет публичного ip. Он находится за двумя natами.

Задача: необходимо поднять http прокси с поддержкой доступа по логину и паролю на микртотике. После чего предоставить в нему удаленный доступ. При этом на микротике нет белого ip.

Предлагаемые варианты решения:

CloudFlared

В микротике можно запускать контейнеры. Можно воспользоваться этим для запуска тоннеля к микротику.

Для запуска необходимо использовать специальный контейнер (оффициальный не заработал на микротике)

Образ: registry-1.docker.io/zoeyvid/cloudflared:latest Пример CMD: tunnel --no-autoupdate run --token cloudlfare token Сам тоннель запускается, но подключится по нему к http прокси не выходит. Есть подозрение что это ограничение тоннелей.

ControlServer

Можно поднять VPS на DO, в котором написать Docker-compose для запуска к примеру wireguard, к которому бы уже подключался микротик используя встроенный wireguard клиент, и в созданном p2p соединении выставлять http прокси наружу.

Данный вариант имеет сложность с адресацией - поднять тоннель вышло, но встроенный webproxy компонент микротика не был по нему доступен.

Требования к решению

Если мы используем какую-то серверную часть - она должна быть запакованна в докер, для легкого переноса между серверами.