Настройка на Zyxel Keenetic Ultra

antizapret.prostovpn.org
24

вообщем разобрались на компьютере была запущена служба гудбайдпай ее удалил и все зароботало как надо

25

Вероятно, у вас использовалось перенаправление DNS в GoodbyeDPI. С ним работать не будет, конечно же.

26

я уже понял спасибо Вам и с праздниками

27

все по гайду сделал, ниче не работает, запрет не подключается в опен впн, соединение интернет вообще не работает, не получается получить ip, все днс перепробовал, ниче не работает, все бесит меня

28

проделал манипуляции по вашей инструкции. в разделе “другие подключения” добавленный openvpn antizapret пишет, что подключен. но заблоченные сайты не открываются, все так же заглушка от билайна либо ничего, если нет готовой заглушки. что-то изменилось со времени публикации (хотя подозреваю, это у меня руки кривые)?

29

ключевое - это отключить DNS’ы провайдера
у меня на самом первом Ultra настройки такой нет,
поэтому нужно отключать через telnet/ssh

interface PPPoE0
ipcp no name-servers
system configuration save

далее прописываете статические DNS’ы: кто-то прописывает “восьмёрки” и “единицы”, но в текущей ситуации я предпочёл прописать 195.208.4.1 и 195.208.5.1 (а что делать…)

далее в конфиг дописать

pull-filter ignore block-outside-dns
route 195.208.4.1 255.255.255.255 vpn_gateway
route 195.208.5.1 255.255.255.255 vpn_gateway

ну и собственно всё. можно перезагрузить для надёжности

у меня так прекрасно работает (и это у меня ещё и резервный LTE-свисток есть, там на его интерфейсе такое же проделать надо)

p.s.: ну и ipv6 отключил (вообще деинсталлировал пакет)

30

блин, нифига не понял, как это сделать. у меня lite ii с новой мордой (прошивка ветки 3.х).

31

Обход блокировок на уровне роутера - DJ Napalm ТУТ ПОЧИТАЙ НАГЛЯДНО и С ФОТКЯМЫЫЫ )))

32

да, делал все ровно так, как выше написал, на вкладке подключение через openvpn antiзzapret есть, а заболоченные сайты не открываются.

так, дошло, видимо пробелам в отсутствующем пункте “игнорировать днс…”

получаю вот такое:

(config-if)> interface FastEthernet0 ip dhcp client no name-servers
Dhcp::Client error[9437200]: unsupported interface: FastEthernet0.

получилось вот так:

interface FastEthernet0/Vlan2 ip dhcp client no name-servers

но все равно не открываются блокировки (соединение openvpn antizapet есть). что я делаю не так?

и вот так не помогло:

(config)> interface ISP
Core::Configurator: Done.
(config-if)> ip dhcp client no name-servers
Dhcp::Client: ISP DHCP name servers are disabled.

33

Какой ужас! Резолверы НСДИ! Товарищ майор, вы?..

  1. Скачайте удобный клиент для подключения через Telnet: https://putty.org.ru/download.html
  2. Запустите PuTTY
  3. Выберите тип соединения Telnet
  4. Введите адрес в поле «Имя хоста (IP-адрес)»: 192.168.1.1
  5. В открывшейся командной строке введите стандартные логин и пароль для доступа к интерфейсу.
  6. Выполните в командной строке команды рекомендованные выше Кириллом: Настройка на Zyxel Keenetic Ultra - #29 by kirill
34

я зашел через телнет виндовый, если я зайду через путти, ничего не изменится, комманды те же самые… я просто что-то упускаю. и у кирилла для другого соединения, я проделал для своего IPoE, все отключил, но не работает.

35

Надо бы разобраться.

  1. В настройках OpenVPN галка «Использовать для выхода в интернет» отключена?
  2. В разделе «Проводные подключения > Параметры IP и DNS» указаны DNS?
  3. DoT / DoH отключён? Другие фильтры DNS для клиента (AdGuard и т. п.)?
36

да, так точно.

да, так точно

не уверен. что это, как проверить? никаких других фильтров нет, адгвард года два назад убрал, хотя пользовал.

у меня Lite II с актуальной прошивкой. соединение до аntizapreta во вкладке OpenVPN активное и работает. Во вкладке Интренет-фильтр появились DNS (пробовал и провайдера - Билайн, и НСДИ). т.е. они прописаны во вкладке Параметры IP и DNS. вроде все по мануалам, но результат фига.

37

Там же во вкладке «Интернет-фильтр» могут быть строчки over TLS и over HTTPS. Обычно появляются, если поставить компонент DNS-over-TLS и / или DNS-over-HTTPS из вкладки «Общие настройки > Изменить набор компонентов». Они несовместимы с работой OpenVPN от «Антизапрета».

Еще можно попробовать очистить кэш DNS командой ipconfig /flushdns.

38

Нет таких, компоненты не установлены такого рода. Как скриншоты показать, что я навертел тут? flushdns тоже не результативен. Я не понимаю :pensive: ipconfig/all показывает днсы гугла (на компе), а в морде роутера - провайдера.

блин вот же я ТП… заработало. гугол был прописан в свойствах сетевой сто лет назад, как впрочем и днс на роутере я тогда же отключал. на компе норм, осталось проверить телик и телефон.
… ура! спасибо, парни, заработало. ждем бана ютуба :cold_sweat:

39

А можно мануал по прикрутке ProtonVPN с фри планом? Я тоже пытался с год назад, но мозгов не хватило.

40

Добавлю ссылку для тех у кого версия прошивки ниже 3.1. Где в web интерфейсе нету пункта “Игнорировать DNS” К примеру у меня Keenetic Lite III прошивка 2.15

По ссылке написано как активировать этот пункт. После выполнения этих действий dns провайдера пропали во вкладке “подробнее о подключении”. А после перезагрузки роутера стали открываться заблокированные сайты.

https://4pda.to/forum/index.php?showtopic=535079&st=7280#entry107471543

41

перестал работать после смены DNS
хотя впн вообще перестал любой работать, пишет, что подключен, а на самом деле нет

42

Доброго. Подскажите в чем проблема. Все работало нормально но дней 5 при подключенном обходе частично не работаю сервисы google на смартфоне а именно в google карты есть “показывать где я” получается что туда данные уходят а от туда нет, то есть при включенном обходе у меня не обновляются данные положения тех кто поделился но если отключить обход или wifi то данные появляются. Также не работает Family link для настройки смартфонов детей приложение пишет что нет интернета. Все одинаково и при подключении к своему серверу и к антизапрету

43

В общем пытаюсь завести openvpn на keenetic viva kn-1910
Пробовал удалить dns серверы на рутере а вместо них использовать конфиг openvpn:

nobind
client
redirect-gateway def1
remote 51.158.181.228
remote 51.158.176.255
remote 51.75.70.203
remote 141.95.17.71
remote 51.158.181.161
remote 51.158.187.25
remote 51.75.75.245
remote-random

remote-cert-tls server

dev tun
proto tcp
cipher AES-128-CBC

resolv-retry infinite
persist-key
persist-tun

pull-filter ignore block-outside-dns

# Keys
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
</key>

на заблокированных сайтах заглушка провайдера не выскакивает но они не работают, не заблокированные сайты работают.
при использовании pac скрипта заблокированные сайты работают.
Может подскажете куда дальше копать?