Настройка Keenetic под WireGuard AntiZapret

Благодарю, вечером попробую.

а можно в системный добавить какой-то днс на такой случай, используя профиль АЗ? если будет использоваться профиль АЗ пока поднят туннель, то по идее неважно что там в системном? или будут утечки какие-то и прочие проблемы?

Теоретически можно просто в системный профиль добавить любой публичный DNS, не из профиля AntiZapret.

Минусы: для сервисов, поднятых на самом роутере и для клиентов, подключённых по VPN (когда роутер выступает как VPN-сервер), обход блокировок работать не будет. То есть, для всех, кто использует системный профиль. Только для клиентов из локальной сети обход блокировок будет работать (т.к. они используют другой профиль DNS, не системный).

Лучше сначала попробовать реализовать п.2 из Настройка Keenetic под WireGuard AntiZapret - #137 by dartraiden. Этот способ лишён таких недостатков.

Спасибо, раньше у меня так и было как в п.2, но почему-то со временем показалось что с профилем стабильнее работает, беда только в том что если почему-то антизапрет упадет, то не открываются никакие сайты.

Ничего не изменилось к моему сожалению.

Сетевой экран

2ip.ua показывает на ТВ адрес VPS, даже локальный ip(должно так быть?), но если обновить страницу то уже не даст. Маленькая ремарка, приложение Youtube при запуске, даже не доходит до превьюшек, висит заставка или чистый экран после заставки Youtube и так на всем моем зоопарке, акромя пк и телефонов.
ЗЫ достал старенький планшет samsung на Андроиде, тоже показывает 2ip.ua, ip VPS, YouTube так же до превье не доходит.

Опишу, что в итоге было.
Роутер работал, интернет раздавал, но доступа из KeenDNS и приложение не было. Время на роутере было правильное.
До этого в роутере были прописаны вручную сервисы синхронизации.

Спойлер

image

Указал - автовыбор. Вроде пока после перезагрузки удаленный доступ не отваливается. Буду наблюдать дальше.
Профили системный и антизапрет выглядят так:

Спойлер


Ну, если при автовыборе прошивка использует pool.ntp.org, то должно работать. Вопрос конечно, что она использует при автовыборе…

Для подстраховки можно для pool.ntp.org добавить ещё какой-нибудь DNS. А то вдруг 195.208.4.1 возьмёт и умрёт. Какая-нибудь атака на него случится или рукожопые администраторы его уронят. Например, можно воспользоваться публичным DNS MSK-IX

Это могло быть связано с новостью описанной в этой статье по ссылке ниже?
https://habr.com/ru/articles/860828/

cloudflare.com точно не мог быть доступен, т.к. его домен не через что было резолвить.
162.159.200.1 (вроде, это тоже Cloudflare) - не знаю, может, Keenetic хочет именно домен, а IP не поддерживает тут?
pool.ntp.org хоть и испытывал огромную нагрузку, но работал

Главная мысль в том, чтобы не загонять себя в замкнутый круг “на старте нет доступных DNS > NTP-серверы не отрезолвить > Время не синхронизировать > WG со сбитым временем не поднять > DNS от WG не доступен”.

Поэтому в системный профиль добавляется правило “NTP-сервер можно резолвить через вон тот публичный DNS”. Дальше время корректируется, заводится WG, появляется доступ к 10.29.0.1 и он уже резолвит все запросы.