Настройка на Zyxel Keenetic Ultra

Настроил OpenVPN на своём стареньком Zyxel Keenetic Ultra.

Столкнулся с парой нюансов.

В конфиг при copy-paste дополнительно добавляется параметр
pull-filter ignore “block-outside-dns”
иначе не заработает

Второй нюанс.
Есть известная проблема: хотя DNS-сервера OpenVPN-подключения и находятся первыми по списку, но резолвинг адресов идёт с DNS-серверов провайдера.
Их нужно отключить.
Я делал так:
отключаем получение адресов DNS-серверов от провайдера (в моём случае - на интерфейсе PPPoE) через CLI
(config)> interface PPPoE0
(config-if)> ipcp no name-servers
Not using remote name servers.
после делаем
(config-if)> exit
и сохраняем конфигурацию
(config)> copy running-config startup-config
ну или можно проще, где-то находил, но сам не пробовал:
(config)> interface ISP no ip dhcp client name-servers
(config)> system configuration save

Третий нюанс.
Если сейчас роутер перезагрузить, то кина не будет: dns отключены, а так как в конфиге параметр прописан как
remote vpn.antizapret.prostovpn.org
то пришлось прописать его через ip

Ну и тогда после перезагрузки всё ОК.

В связи с этим несколько вопросов:
• часто ли меняются/блокируются ip-адреса vpn.antizapret.prostovpn.org, потому что если OpenVPN-соединение упадёт, то интернет будет недоступен при отключенных других dns
• по опыту знаю, что нередко OpenVPN на роутере отваливается. для этого можно настроить проверку по пингу, но из-за особенностей реализации данного OpenVPN Антизапрета пинговать внешний ресурс (например 1.1.1.1) через них не получится, поэтому принял решение пинговать DNS 192.168.104.1
В данном случае я получаю адрес из подсети 192.168.104.0/21 (2046 хостов). Это весь диапазон Антизапрета, или в другой раз я получу адрес из другой подсети и DNS уже будет не 192.168.104.1, и по недоступности роутер будет постоянно перезагружать соединение?

Ответы на все вопросы есть на форуме Keenetic:

https://forum.keenetic.net/topic/4621-как-использовать-antizapretprostovpnorg-на-роутере/page/4/?tab=comments#comment-87973

благодарю!

а по второму вопросу (последний абзац)?
192.168.104.1 - всегда DNS? 192.168.104.0/21 единственная подсеть, или есть другие?

На данный момент 192.168.104.0/21 — единственная подсеть, а 192.168.104.1 — единственный DNS-сервер.
В инструкции по ссылке указано, как сделать правильно, чтобы DNS никогда не ломался, и чтобы не пришлось его прописывать руками — следует добавить маршрут до каких-то рабочих DNS-адресов в интернете через VPN, трафик будет перехватываться и перенаправляться до DNS-сервера АнтиЗапрета. При такой настройке, в случае разрыва соединения трафик пойдет на DNS-серверы в интернете, и интернет останется работоспособным.

благодарю, я понял принцип работы

я же немножко про другое.
если упадёт само OpenVPN-соединение, то чтобы его вручную не перезапускать, можно дать в терминале
(config)> ping-check profile _WEBADMIN_OpenVPN0 restart-interface
PingCheck::Profile: Profile “_WEBADMIN_OpenVPN0” enabled restarting interface.
(config)> system configuration save
это автоматически перезагрузит OpenVPN0-интерфейс при недоступности по пингу 192.168.104.1, если настроить в той же вебморде

Соединение OpenVPN переподключается самостоятельно, в OpenVPN есть встроенный keep-alive.

Здравствуйте. А можно поподробнее о настройке vpn antizapret для KeeneticIII? Чтото я не догоняю, подключения нет. Или дайте ссылку на гайд. Спасибо