Тоже самое но с VPN Wireguard можно настроить?
Бесплатный АнтиЗапрет работает только по протоколу OpenVPN.
Можете развернуть контейнер на своём сервере, там есть поддержка WireGuard.
Подскажите, галочки игнорировать ДНС провайдера , для ppoe подключения, нужно снимать в настройках самого ppoe или в настройках ethernet, или и там и там?
При отключение в ‘‘Системном’’ галочка пропадает в ethernet и остается у ppoe
Везде снимать
При отключение в ‘‘Системном’’ галочка пропадает в ethernet и остается у ppoe
Это странно. Я специально проверил: если PPPoE не настроить, то переключатель в системном профиле связан с галочкой в Ethernet, а если PPPoE настроено, то он связан с галочкой в PPPoE.
Но на всякий случае лучше включить игнорирование DNS везде.
У приятеля инет от РТ без авторизации, IPoE. Давно хотел переделать без интернет-фильтров, но теперь смущает один момент: в файле Keenetic.md на github написано что если настроек оказалось недостаточно, то надо отключить получение ДНС от провайдера и их же вписать в системный профиль ДНС.
Так и сделал, работает быстрее чем с интернет-фильтром(куда были вписаны яндекс и гугл), но что будет если у провайдера поменяются ДНС?
но что будет если у провайдера поменяются ДНС?
Будет “интернет не работает” при ближайшей перезагрузке роутера или если туннель упадёт. Резолвить-то не через чего, эти серверы по условиям задачи уже не рабочие.
Вот поэтому я использую публичные, да ещё и несколько. Они вряд ли куда-то денутся, а провайдер может у себя менять что и как угодно, он не обязан принимать в расчёт, что кто-то решит его адреса указать в явном виде.
Почему “интернет не работает” если туннель упадет? пробовал сценарий, отключал туннель, интернет работает как обычно, без обхода.
вы их все вписываете в route в конфиге для openvpn или AllowedIPs для wg?
Мы рассматриваем сценарий, когда у провайдера поменялись DNS, помните? (“но что будет если у провайдера поменяются ДНС?”)
Получение DNS от провайдера отключено и вписаны вручную провайдерские DNS, допустим 172.16.10.10, а публичные не указаны. Провайдерский-то быстрее.
Провайдер взял и отключил 172.16.10.10, а клиентам автоматически выдаёт теперь 172.16.10.66. Вы этого не знаете, у вас же автоматическое получение выключено.
Туннель упал (или роутер перезагрузился).
Роутер пытается резолвить через 172.16.10.10. А кто его там ждёт? Никто. Как же он будет резолвить? Никак.
Разумеется, если что-то не вписать в конфиг, то будет утечка мимо АнтиЗапрета.
Эта инструкция для OpenVPN. Что там и где в WG я не знаю.
Мы ведь подразумеваем под понятием туннель - туннель к серверу обхода с OpenVPN или WireGuard?
А ну вот, вот это и интересовало, тогда добавлю еще пару публичных в системный днс и пропишу их в конфиге.
Да.
Пока поднят туннель, то благодаря route x.x.x.x в реальности используется не x.x.x.x, а DNS АнтиЗапрета (он отвечает вместо x.x.x.x)
А когда туннель не поднят (VPN не подключён: сервер упал или роутер перезагрузился), то роутер будет использовать реальный x.x.x.x и это должен быть работающий DNS-сервер.
Я прошу прощения если вопрос уже поднимался, но не смог найти. Есть ли простой способ как-то обфусцировать OpenVPN на кинетике который идёт до антизапрета? До недавнего времени коннект худо бедно поднимался, но теперь вообще перестал. Есть хоть какие-нибудь решения чтобы завести антизапрет в условиях блокировки VPN протоколов?
Нет, в KeeneticOS стандартный OpenVPN без обфускации.
Можете поднять свой АнтиЗапрет в докере на своём собственном сервере (нужно, разумеется, иметь сервер). Там, кроме OpenVPN поддерживается AmneziaWG (поддержка этого протокола добавлена в KeeneticOS 4.2), который устойчив к блокировкам.
Буду пробовать, антизапрет и так стоит на своём сервере, спасибо!
Всем привет! Похоже провайдер стал блокировать протокол ovpn (?). Решение, запущенное на Кинетике, перестало работать. При попытке законнектить VPN-соединение в разделе «Другие подключения», просто пишется «Нет соединения». Я так понимаю, решения нет?
К какому серверу подключаетесь?
Все, как в вашем гайде.
VPN-cоединение Antizapret на роутере.
Просто не подключается и все, хотя настройки не менялись, обновы не ставились.
Есть смысл снести все и попробовать другие ДНС сервера?
Еще гляжу, в прошивке роутера Keenetic 4.2.1 отключить получение адресов от провайдера в разделе Интернет-фильтр невозможно, нет такой опции.
Хотя тут и написано: Keenetic автоматически добавляет DNS-серверы вашего провайдера в профиль системы. Вы можете отключить любой из этих серверов и добавить собственные.
Возможно, проблемы из-за 4.2
Я не знаю, как там что - на мой пиратский неоригинальный Keenetic её ещё не портировали.
Можно начать с добавления verb 5 в конфиг OpenVPN. После этого попробовать подключить OpenVPN и смотреть в системный журнал, там будет больше сведений о происходящем.
Ну в общем снос соединения и настроек ДНС и настройка заново помогли. Возможно, еще конфиг ovpn обновился (?). Посмотрим, как дальше будет полет.
