TP-LINK Archer AX73 AX5400

Пытаюсь настроить антизапрет на сабже, прописал конфигурации от кинетика, но не работает, пишет server ip null, может кто-нибудь подскажет как в конфиге шлюз прописать?
p.s. помсмотрел более внимательно, оно работает, но не совсем так как надо)
при приключении впн открываются только заблокированные сайты, обычные перестают открываться



прилагаю трассировку и пинг до Яндекс, с включенным vpn



до рутрекера, с включенным vpn:


до яндекса, с выключенным впн:

Вы включили маршрутизацию всего трафика в VPN (использование VPN в качестве маршрута по умолчанию). АнтиЗапрет не работает с такой настройкой. Отключите маршрутизацию и используйте только DNS из VPN.

а это можно как-то через конфиг openvpn сделать? в роутере нет никаких настроек клиента

сейчас я вот такой конфигурации загрузил:

##############################################
# ProstoVPN.AntiZapret                       #
# http://antizapret.prostovpn.org            #
##############################################

nobind
client

remote vpn.antizapret.prostovpn.org

remote-cert-tls server

dev tun
proto tcp
cipher AES-128-CBC

resolv-retry infinite
persist-key
persist-tun

pull-filter ignore block-outside-dns
route 1.1.1.1 255.255.255.255 vpn_gateway
route 8.8.8.8 255.255.255.255 vpn_gateway


# Keys
далее содержание ключей

Конфигурация и так не содержит этой опции. Вероятно, вам необходимо обратиться к производителю маршрутизатора, если этой функции нет в меню.

добрый день так и не получилось запустить конфигурацию на роутаре?

Как владелец сего дивного девайса присоединяюсь к обсуждению и сердечно приветствую всех причастных.

Есть у меня подозрение, что пока мы не увидим новую версию прошивки, каноничным методом эту проблему мы не пофиксим. У меня на текущий момент:

Версия встроенного ПО:
1.2.2 Build 20220317 rel.50456(4555)
Аппаратная версия:
Archer AX73 v1.0

Доступа по ssh к начинке роутера и альтернативных прошивок тут пока нет и не предвидится (насколько мне известно).

Но я много думал как все-таки пустить весь трафик сети на уровне роутера, и вот к чему я пришел. Было бы выходом запустить, например, в виртуалке еще один VPN сервер, пустить весь трафик роутера через него, и уже на уровне виртуального роутера отсекать мух от котлет (трафик на заблокированные ресурсы от обычного трафика). Глобальных проблем я тут вижу две:

  1. Не получится ли так, что трафик будет “закольцован” внутри сети?
  2. Почему я думаю насчет такого “костыльного” решения: я психологически готов создать свой VPN сервер в своем же городе и пускать через него весь свой трафик (включая мобильные банки и прочую чувствительную информацию) и уже на уровне этого сервера заниматься обходом блокировок, обрезанием рекламы и т.д. и т.п. Но не могу понять, как вообще подступиться к этому проекту.

Справедливости ради, в Вашем конфиге вообще не вижу вот этой вот конструкции:

script-security 2                                                                                                                   
up /etc/openvpn/update-resolv-conf                                                                                                  
down /etc/openvpn/update-resolv-conf

В Линуксе насчет использования DNS серверов вообще своя атмосфера.