Настроил OpenVPN на своём стареньком Zyxel Keenetic Ultra.
Столкнулся с парой нюансов.
В конфиг при copy-paste дополнительно добавляется параметр
pull-filter ignore “block-outside-dns”
иначе не заработает
Второй нюанс.
Есть известная проблема: хотя DNS-сервера OpenVPN-подключения и находятся первыми по списку, но резолвинг адресов идёт с DNS-серверов провайдера.
Их нужно отключить.
Я делал так:
отключаем получение адресов DNS-серверов от провайдера (в моём случае - на интерфейсе PPPoE) через CLI
(config)> interface PPPoE0
(config-if)> ipcp no name-servers
Not using remote name servers.
после делаем
(config-if)> exit
и сохраняем конфигурацию
(config)> copy running-config startup-config
ну или можно проще, где-то находил, но сам не пробовал:
(config)> interface ISP no ip dhcp client name-servers
(config)> system configuration save
Третий нюанс.
Если сейчас роутер перезагрузить, то кина не будет: dns отключены, а так как в конфиге параметр прописан как
remote vpn.antizapret.prostovpn.org
то пришлось прописать его через ip
Ну и тогда после перезагрузки всё ОК.
В связи с этим несколько вопросов:
• часто ли меняются/блокируются ip-адреса vpn.antizapret.prostovpn.org, потому что если OpenVPN-соединение упадёт, то интернет будет недоступен при отключенных других dns
• по опыту знаю, что нередко OpenVPN на роутере отваливается. для этого можно настроить проверку по пингу, но из-за особенностей реализации данного OpenVPN Антизапрета пинговать внешний ресурс (например 1.1.1.1) через них не получится, поэтому принял решение пинговать DNS 192.168.104.1
В данном случае я получаю адрес из подсети 192.168.104.0/21 (2046 хостов). Это весь диапазон Антизапрета, или в другой раз я получу адрес из другой подсети и DNS уже будет не 192.168.104.1, и по недоступности роутер будет постоянно перезагружать соединение?
На данный момент 192.168.104.0/21 — единственная подсеть, а 192.168.104.1 — единственный DNS-сервер.
В инструкции по ссылке указано, как сделать правильно, чтобы DNS никогда не ломался, и чтобы не пришлось его прописывать руками — следует добавить маршрут до каких-то рабочих DNS-адресов в интернете через VPN, трафик будет перехватываться и перенаправляться до DNS-сервера АнтиЗапрета. При такой настройке, в случае разрыва соединения трафик пойдет на DNS-серверы в интернете, и интернет останется работоспособным.
я же немножко про другое.
если упадёт само OpenVPN-соединение, то чтобы его вручную не перезапускать, можно дать в терминале
(config)> ping-check profile _WEBADMIN_OpenVPN0 restart-interface
PingCheck::Profile: Profile “_WEBADMIN_OpenVPN0” enabled restarting interface.
(config)> system configuration save
это автоматически перезагрузит OpenVPN0-интерфейс при недоступности по пингу 192.168.104.1, если настроить в той же вебморде
Итак, корректная настройка VPN АнтиЗапрета на Keenetic.
Тестировалось на прошивке 3.1.10.
Шаг 1: в настройках вашего основного подключения интернета (обычно это проводное подключение), в пункте «Параметры IP и DNS» нажмите на «Показать дополнительные настройки IP».
В появившихся опциях установить галочку на «Игнорировать DNS».
В DNS1 и DNS2 ввести либо DNS-серверы вашего провайдера (узнать их можно на главной странице маршрутизатора, нажав кнопку «подробнее о соединении»), либо публичные серверы, например, Google и Yandex: 8.8.8.8 и 77.88.8.8 соответственно.
Шаг 2: устанавливаем OpenVPN-клиент. Переходим на страницу Управление → Общие настройки, нажимаем кнопку «Изменить набор компонентов», отмечаем галочкой «Клиент OpenVPN» и устанавливаем его.
Шаг 3: настраиваем OpenVPN-клиент. Переходим на страницу Интернет → Другие подключения, нажимаем кнопку «Добавить подключение».
Использовать для выхода в Интернет: галочка не установлена
Имя подключения: antizapret
Тип (протокол): OpenVPN
Получать маршруты от удаленной стороны: галочка установлена
Добрый день, поставил антизапрет все как здесь, все было хорошо не долго, интернет стал отваливается как только я захожу смотреть фильмы на ТВ боксе, подключен по проводу через кинетик гига 1010. Прошивка 3.5.2
Роултер откатывал прошивки и на заводские настройки возвращался, не помогло. Все перепробовал, вариантов у меня больше нет. Интернет Билайн.
Может кто знает в чем проблема?
Где-то прочитал что dns должны быть 1.1.1.1 и 8.8.8.8
setenv FRIENDLY_NAME “AntiZapret VPN TCP”
route 1.1.1.1 255.255.255.255 vpn_gateway
route 8.8.8.8 255.255.255.255 vpn_gateway
pull-filter ignore “block-outside-dns”
Здравствуйте ! Не работает VPN antizapret на keenetik 1210 при этом подключение через опенвпн есть не знаю что уже делать на заблокированых сайтах заглушка провайдера .Настраивал опенвпн антизапрет по мануалу уважаемого ValdikSS. До 22.12.2020 еще работал а последние дни не хочет.Интернет JustLan.Через прокси антиапрет в браузере сайты разблокируються
Прежде всего убедитесь, что у вас на компьютере используется DNS маршрутизатора, а не прописан DNS провайдера (или какой-либо публичный) непосредственно в настройках компьютера. Также в браузере должен быть отключен DNS over HTTPS.
Если у вас с компьютера заблокированные сайты резолвятся в их настоящие адреса, а не в адреса из диапазона 10.244.x.x, который используется в VPN АнтиЗапрета, то проблема в настройках DNS на Keenetic. Почитайте сообщения темы, попробуйте решения, которые представлены там для PPPoE.
Если не поможет — пожалуйста, обратитесь в поддержку Keenetic, они должны подсказать.
Напишите, что не получается настроить VPN таким образом, чтобы использовались DNS-серверы из VPN. Проблема заключается в том, что продолжают использоваться DNS-серверы провайдера, а должны использоваться из VPN. Укажите, что используете PPPoE, я подозреваю, что именно этот тип соединения обрабатывается как-то по-особому, что мешает работе OpenVPN.
Можете приложить ссылку на тему на форуме Keenetic в сообщении в поддержку, пусть они ответят непосредственно там, метод корректной настройки был доступен публично.