Настройка Keenetic под WireGuard AntiZapret

В общем, я вижу два пути:

  1. Как было предложено изначально, выяснить, какие домены KeeneticOS использует для синхронизации времени, и для этих доменов указать публичный DNS.

Минусы: если по какой-то причине WG не подключён (сервер умер или протокол начали блокировать), то у вас в системном профиле голяк, соответственно перестают работать все сервисы роутера (KeenDNS, обновление прошивки, установка компонентов)

  1. Не создавать профиль DNS “AntiZapret”. Вместо этого публичные DNS указать в Системном профиле. Маршруты до этих публичных DNS добавлять лишь когда доступно подключение WG (вроде бы, для этого служит опция “добавлять автоматически” в настройках маршрута).

Таким образом, пока WG-туннель не поднят, роутер использует публичные DNS, а когда туннель поднимается, запросы к этим DNS маршрутизируются в туннель.

Это всё сугубо теоретически, т.к. на мой “пиратский” Keenetic пока нет прошивки 4.2, а без неё не работает и AmneziaWG.