Необходимо учесть тот факт, что многие компании в рф поддерживают работу локальных сетей на протоколах WG OpenVPN. А значит могут усложнить жизнь с антизапретом и не более понадобится сервер в рф + сервер за рубежом с незаблокированным протоколам, и в целом будет работать двойной тунель, ну я думаю что ребята и по другому обоуйдут ограничения, эти кошки мышки бесконечная гонка)
Убедитесь что у тебя отключен транзит запросов. А так же, что днсы которые ты роутишь не юзаются где-то еще. Например в системном разделе.
Транзит запросов нужно отключить именно на профиле для клиентов который ты используешь в интернет фильтре.
Транзит запросов отключен в принципе в новом профиле для днс что выше, для всех по-умолчанию клиентов. Эти днс, 77.88.8.8 и 9.9.9.10 в системном профиле отсутствуют.
зайди в кинетике в диагностику сделай пинг до шлюза 10.29.0.1
ну вот OpenVPN кое где заблочили, помог патч, WG заблочили - есть AmneziaWG
думаю, как нибудь прорвемся, сейчас AmneziaWG прикручивать пытаюсь))
Да, патч действительно помогает, только есть нюанс, он кратно увеличивает нагрузку на проц сервера Вот в тесте:я 1 на сервере без патча воспроизведение видео 4к ютуб нагрузка 3-5%, ставлю патч (сразу 30-50%) и это я 1 только смотрю
p.s. я не ставил версию, которую выкатили вы 1-2 дня назад, для теста, ищу сервера и ip где без патча идет))))
pss. Amnezia WG предыдущий конфиг все получилось и работало, везде, кроме роутера, ну теперь понял в чем проблема была)))
Особая благодарность @vitalik6243 ))))))
не отвечает 
Ну вот теперь тебе необходимо разбираться с сервером. Т.к. нет связи между сервером и клиентом и маршруты не запустились.
2 варианта либо ты используешь кастомные ip к примеру не 10.29 а 172.29
Либо что то с правилами ferm/knot
Дам еще совет Keenetic не всегда подгружает Keep проверь чтобы проверка активности стояла 15 секунд.
в conf файле сразу есть
PersistentKeepalive = 15
То что оно там есть не факт что оно есть в самом кинетике.
Так же справа где пир должен гореть зеленый огонек:
Еще вариант что у тебя на этом подключении висит еще 1 устройство к примеру телефон планшет другой роутер. 1 конфигурация расчитана на 1 устройство и по другому быть не может.
Горит, устройство одно, только что установил и начал мучить сначала роутер.
ip стандартные 10.29, в правила ferm/knot не лазил.
Ладно, спасибо за попытки помочь, не завелось, да и ладно, буду юзать OpenVPN.
А то нафлудим тут щас на 3 страницы.
это скорее всего надо DCO включить, патч ничего уже потом грузить не может
c DCO и без разница 1-2% и я при установке выбирал сразу патч и DCO у меня есть сервер с блокировкой как раз, сейчас попробую еще поставить и пришлю результат)))
У меня на 1011 все завелось по вашей инструкции
Один вопрос , в маршрутизации , интерфейс antizapret client 1 выбирать (wg интерфейс) или подключение провайдера?
Ps для тех у кого keenetic , интернет фильтр вкл , вбиты dns яндекс , вписал их же в конфиг wg и конфиг маршрутизации , dns провайдера не трогал.
При загрузке файла маршрутизации указывается wg интерфейс.
Красота, выше 100 мегабит теперь, было 30 (OpenVPN). Теперь бы Antizapret WG завернуть в контейнер без OpenVPN (а то комбайн уже).
Порт отлетает
зачем тебе порт? просто убери его и так будет работать.
Зачем WG пихать в контейнер? 90% людей тут пользуют его на vps, а впс слабые как правило.
Если есть потребность можно использовать docker и развернуть внутри него весь этот скрипт. Я думаю будет работать… OpenVPN можно вообще снести командами чтобы не мешался если он не нужен.
Докер имел в виду :). Порт сам в конфиге то появляется, то пропадает.