В строке Address = меняем /32 на /24
Конфиг нужно привести к такому состоянию, а именно убрать вообще воле DNS оно нам не пригодится.
В AllowedIPs через запятую дописать ваши DNS используемые в Интернет-фильтре, либо указать DNS вашего провайдера. (внимание нужно указывать все DNS! Это важно!)
Днс прописываем следующем образом: IPDNS/32,IPDNS2/32
Убеждаемся что все ваши AllowedIPs появились в том числе и DNS провайра/интернет-фильтра.
Убеждаемся что проверка активности выставлена 15 секунд или менее.
Включаем соединение и переходим во вкладку маршрутизация.
1 Скачиваем файл для импорта маршрутов в Keenetic: routekeenetic.txt (145 байтов)
2 Открываем и редактируем файл блокнотом. Там необходимо указать IPDNS, IPDNS2.
3 Если используются дополнительные AllowedIPs их все необходимо добавить в маршруты.
4 Нажимаем в Keenetic “Загрузить из файла” и импортурем измененный файл указываем интерфейс антизапрета WG.
На этом настройка интернет фильтра завершена, в дальнейшем можно некоторым устройствам разрешать доступ к антизапрету, некоторым запрещать.
Для тех кто хочет использовать Amnesia WG на Keennetic:
В целом процедура конфигурации ничем не отличается от обычного WG, но есть некоторые моменты.
Во 1 у вас должна быть прошивка 4.2.1 или новее.
Открываем файл конфигурации .conf
В конфигурации AWG есть такие параметры:
Мы эти параметры копируем и сохраняем, они нам понадобятся в дальнейшем, из файла .conf параметры нужно убрать для успешного импорта. Приводим .conf файл к состоянию как указано в 1 пункте в начале темы.
2. Переходим в Keenetic параметры системы.
3. Скачиваем файл startup-config
4. Редактируем файл блокнотом.
Наживаем ctrl + f, вводим wireguard и ищем наш интерфейс wireguard который мы импортировали ранее.
Между ip tcp adjust-mss pmtu и wireguard peer
Вставляем:
За место моих цифр берете те которые скопировали ранее когда редактировали файл конфигурации.
5. Отлично конфигурацию кинетика мы подправили, теперь заменяем ее в Keenetic.
6. Ждем когда Keenetic перезапустится, и включаем VPN. Peer загорелся зеленым значит подключение заработало.
Подскажите, вот у меня в конф файле 10.30.0.0/15, 10.29.0.1/32, то есть второй адрес отличается от того, что у вас. Также есть три айпи для дискорда, их по аналогии добавлять в маршруты? 66.22.192.0/18, 35.192.0.0/11, 34.0.192.0/18
Мту надо именно как у вас указывать? По умолчанию при импорте конфига кинетик добавляет мту 1324.
Не вижу отличий, просто зачем указывать только /32 если проще прокинуть всю подсетку как у меня указано в описании.
Их нужно добавить в AllowedIPs и дополнительно сделать route по аналогии с 10.30.0.0/15
Чтобы упростить жизнь /18 /11 /18 маску посмотри в интернете какая будет маска и просто добавьте в routekeenetic.txt и импортируйте файл.
Не имеет разницы, днс создаваемый самим подключением создает утечку, редкую но она есть.
Если перестает работать антизапрет значит не завелись маршруты либо некорректно указан AllowedIPs. Данную конфигурацию я проверил на 3.8 и 4.2.1 прошивках как с интернет фильтром так и без, подключение PPPoE и IPOE
На второй картинке у Вас 3 DNS 94.140…, 94.140…, 76.76…,
На третей картинке (маршрутизация) IP 35.192.0.0/11, 34.0.192.0/18 Откуда они, должны же быть DNS 94.140…, 94.140…, 76.76…, ?
На четвертой картинке у Вас 4 DNS Хотя было у казано что кол-во DNS должно быть одинаково везде.
(подключение, маршрутизация, фильтр)
Я почему так придираюсь, уже неделю бьюсь и не могу завести нормально работать. Когда делаю все настройки. Почему то открываются только заблокированные сайты.
У меня сумарно 4 днс используется тут без разницы сколько их будет.
35.192.0.0/11, 34.0.192.0/18 это войсы дискорда можно не прокидывать или прокинуть позже.
На 4 картинке это пример как должно выглядеть после импорта это не более чем пример, в файле route указано где указать IP dns провайдера/ интернет фильтра.
Если открываются только заблокированные сайты значит включен выход в интернет для интерфейса WG
Все прекрасно работает с DNS, делаю все по новой без DNS, не работает, опять удаляю настраиваю по новой с DNS все работает)) Маршруты не подсвечиваются зеленым без DNS.
Да ты был прав, как оказалось кинетик без днсов просто не видит шлюз, исправил маршруты можно проверять.
Теперь объясню почему не рекомендую юзать днс и почему идет утечка. Не стоит забывать что на последних прошивках ранее была тема с OpenVPN где не рекомендовалось использование днс в Системном и AntiZapret профиле. Т.к. днсы в системном профиле иногда начинают отвечать по разным причинам утечка есть не существенная обычный юзер ее почти не видит, но рано или поздно если оставить ntc или chatgpt открытым можешь увидеть отвал сайта хотя линк впна мог и не рваться, помогает тут ребут браузера даже как будто бы нет проблем, но нюанс такой был.
При включении днс в WG они автоматом дублируются в Системный профиль, а по итогу мы еще эти же днс перенаправляем что не есть хорошо.
@vitalik6243 все просто супер, я раньше писал в группе, что каждые 120-130 сек обрывалось соединение ВГ на 5-10 сек после рукопожатия, сейчас же грузится идеально, нет зависания и фризов при просмотре контента. буду всегда теперь по этому образцу настраивать)))
p.s. хм, некоторые сайты почему-то не грузятся с таким методом, просто не отвечают на запрос, если по старой методике, то все нормально грузится
Исправил пинг шлюза, далее приходим к следующим значениям в качестве шлюза используем 10.29.8.1
в самом подключении WG исправьте IP/32 на IP/24 (это IP который вам присваивается на сервере)
Да похоже в этом и была моя ошибка. Я использовал приоритет подключения для нужно ПК, а что бы он там появился я устанавливал галку “включен выход в интернет для интерфейса” . СПАСИБО!!!
В двух словах, испытанная за несколько недель конфигурация WG под Keenetic, с полностью исправленной утечкой DNS.
