Настройка Keenetic под WireGuard AntiZapret

по идее да, начинает работать,но некоторые сайты у меня не грузят (хотя до обновлений скрипта все работало)

Там же опять изменения были.

Какие сайты не работают ? Напиши проверю.
У меня например госуслуги грузяться на половину, но я знаю, что это из-за мегафона. С билайном все корректно отображается.

Да самые важные PornHub, xvideo ну и тп :smiley: xhamster только норм работает

Работают твои сайты.
Обнови антизапрет и
создай нового клиента там есть изменения.
AllowedIPs = 10.29.8.0/24, 10.30.0.0/15,

Про обновление знаю, да это проверка работоспособности :smiley:, подсеть 10.30 кст не создавал, попробую. просто вроде как все и работает, а вроде и не совсем корректно

я 10.30 создал, а вот 10.29.8 нет. Но вроде работает.

del

Сразу несколько вопросов:
1: файл .conf сгенерированный через гугл шелл или через гитхаб поддаётся такой же правке?
2: нужен ли тогда антизапрет через OpenVPN? (он настроен и работает исправно) В моём понимании он работает с заблокированными сайтами, а warp можно использовать для ютуба.
3: откуда вообще этот шлюз взят (10.29.8.1)? не разобрался.

Приветствую. При перезагрузке роутеров (Giga и Sprinter) слетает время (не может автоматически обновится) и соответственно нет подключения через AWG. Помогает вручную ввести время в настройках, после этого интернет поднимается и снова переключить на автоматическое получение. Если оставить время в ручном режиме, то после следующей перезагрузки оно выставляется как в первый раз (т.е. не корректно). AWG настроена через фильтры. Включено “игнорировать DNS интернет-провайдера”
Куда копать?

Спойлер

2024-11-09_15-46-44

Поскольку у вас в системном профиле публичных серверов нет, то вы сами себя загнали в замкнутый круг: пока туннель не поднят, в системном профиле нет DNS, роутер не может отрезолвить сервер времени и скорректировать время; а пока время не скорректировано, туннель не может подняться.

Очевидно, нужно в системный профиль добавить какие-либо публичные DNS с привязкой к домену, используемому для коррекции времени. Добавьте какой-нибудь публичный DNS (отличный от тех, который используются в профиле AntiZapret) и укажите там же, что его нужно использовать для домена pool.ntp.org

Добавил в системный профиль следующее:

Спойлер

2024-11-14_18-15-29

И к сожалению перезагрузил роутер, не находясь с ним рядом. По итого связь с роутером потеряна (ни через приложение, ни через KeenDNS), теперь доберусь до него на следующей неделе и попытаюсь понять, что могло пойти не так.

Может, роутер по умолчанию использует какой-то иной сервис синхронизации времени. В таком случае проблема сохранилась: роутер при старте остаётся без DNS (т.к. в системном профиле только частный адрес, который недоступен без активного WG-туннеля, а WG-туннель не может подняться из-за сбитого времени), соответственно, он даже не может достучаться до своих серверов (для всех служебных нужд используется именно системный профиль), поэтому и KeenDNS с приложением не работают (правда, не очень понятно, почему потеря связи не случилась при прошлых перезагрузках).

В таком случае следует в настройках указать серверы синхронизации времени вручную (возможно, создать для каждого из них запись в системном профиле).

К слову, KeeneticOS имеет режим безопасной настройки, который позволяет протестировать внесённые изменения без их сохранения, что очень удобно при удалённой настройке: в случае пропадания доступа через 3 минуты роутер отменит проблемные изменения.

Все отлично крутилось, на кинетике( амнезия_WG ). Сегодня все ТВ, PS5, Dune отлетели от YouTube. Компьютер, мобильные телефоны, прекрасно работают от кинетика. Проверил на ТВ, через браузер 2ip.ua, видется мой VPS, 2ip.ru мой ip, но youtube хрен работает. Если с телефона раздать моб. интернет, youtube работает.
Куда еще можно посмотреть? Ума не приложу.

У мобильных провайдеров YT зачастую не блокируется, поэтому и работает.

С мобильного делал, чтоб проверить клиентов YouTube на устройствах. Вопрос не в том, а почему не работают от кинетика? Компьютер и телефоны подключенные к кинетику показывают YouTube. А тут целый зоопарк перестал показывать. Может на кинетике надо глянуть? Попробовал на старом асусе ax88u, картина такая же)))

В общем, я вижу два пути:

  1. Как было предложено изначально, выяснить, какие домены KeeneticOS использует для синхронизации времени, и для этих доменов указать публичный DNS.

Минусы: если по какой-то причине WG не подключён (сервер умер или протокол начали блокировать), то у вас в системном профиле голяк, соответственно перестают работать все сервисы роутера (KeenDNS, обновление прошивки, установка компонентов)

  1. Не создавать профиль DNS “AntiZapret”. Вместо этого публичные DNS указать в Системном профиле. Маршруты до этих публичных DNS добавлять лишь когда доступно подключение WG (вроде бы, для этого служит опция “добавлять автоматически” в настройках маршрута).

Таким образом, пока WG-туннель не поднят, роутер использует публичные DNS, а когда туннель поднимается, запросы к этим DNS маршрутизируются в туннель.

Это всё сугубо теоретически, т.к. на мой “пиратский” Keenetic пока нет прошивки 4.2, а без неё не работает и AmneziaWG.

Уточните, он хрен работает на ТВ через браузер или через приложение? Или и так, и эдак не работает?

Итак про YouTube. На ТВ не работает через приложение и через встроенный браузер. На PS5 не работает через приложение, на приставке DUNE не работает через приложениe. Если зайти через браузер на ТВ на 2ip.ua, то показывает ip vps, 2ip.ru мой ip. Вот такая хреномуть. Абсолютно разные на устройствах ос WebOS, android, PS5))

Это правильно, доступ к доменам .ua в России блокируется, поэтому трафик до них идёт через VPN (и показывается адрес сервера), а доступ к 2ip.ru не блокируется, и трафик идёт напрямую (и показывается реальный IP).

Раз у вас наблюдается ситуация “в браузере YT работает, а через приложение нет”, то попробуйте на роутере зарезать трафик QUIC.

Межсетевой экран → Домашняя сеть → Добавить правило
Включить правило: Включено
Описание: Блокировать QUIC
Действие: Запретить
Протокол: UDP
Номер порта назначения: Равен 443
Остальные параметры оставляем без изменений