Настройка на Zyxel Keenetic Ultra

Вообщем что мне ответили в техподдержки
Добрый день, у Вас в конфиге нет, redirect-gateway def1
Установите его и проверьте пожалуйста.
Также в настройках маршрутизации создайте маршрут по умолчанию через OVPN интерфейс
Спасибо

С уважением,
служба поддержки.
как это все сделать я не знаю.Помогите пожалуйста разобраться что и как надо сделать!

Маршрут по умолчанию создавать не нужно, также не нужно добавлять параметр redirect-gateway в конфигурационный файл OpenVPN.

В поддержке вас дезинформировали. Скажите, что у вас проблемы только с DNS: вам необходимо, чтобы использовался только тот, что сообщает VPN-сервер.

что они мне еще ответили
я уже запутолся
В конфиг можете поместить redirect-gateway def1 в любое место
DNS чтобы использовались только VPN провайдера, то нужно установить галочку в настройке PPPoE “игнорировать DNS провайдера”

Только нужно будет указать в конфиге подключение не к доменному имени а к ip адресу
Нужно вот это вставить вместо remote vpn.antizapret.prostovpn.org
remote 51.75.75.245
remote 51.75.70.203
remote-random

С уважением,
служба поддержки.

вообщем разобрались на компьютере была запущена служба гудбайдпай ее удалил и все зароботало как надо

Вероятно, у вас использовалось перенаправление DNS в GoodbyeDPI. С ним работать не будет, конечно же.

я уже понял спасибо Вам и с праздниками

все по гайду сделал, ниче не работает, запрет не подключается в опен впн, соединение интернет вообще не работает, не получается получить ip, все днс перепробовал, ниче не работает, все бесит меня

проделал манипуляции по вашей инструкции. в разделе “другие подключения” добавленный openvpn antizapret пишет, что подключен. но заблоченные сайты не открываются, все так же заглушка от билайна либо ничего, если нет готовой заглушки. что-то изменилось со времени публикации (хотя подозреваю, это у меня руки кривые)?

ключевое - это отключить DNS’ы провайдера
у меня на самом первом Ultra настройки такой нет,
поэтому нужно отключать через telnet/ssh

interface PPPoE0
ipcp no name-servers
system configuration save

далее прописываете статические DNS’ы: кто-то прописывает “восьмёрки” и “единицы”, но в текущей ситуации я предпочёл прописать 195.208.4.1 и 195.208.5.1 (а что делать…)

далее в конфиг дописать

pull-filter ignore block-outside-dns
route 195.208.4.1 255.255.255.255 vpn_gateway
route 195.208.5.1 255.255.255.255 vpn_gateway

ну и собственно всё. можно перезагрузить для надёжности

у меня так прекрасно работает (и это у меня ещё и резервный LTE-свисток есть, там на его интерфейсе такое же проделать надо)

p.s.: ну и ipv6 отключил (вообще деинсталлировал пакет)

блин, нифига не понял, как это сделать. у меня lite ii с новой мордой (прошивка ветки 3.х).

Обход блокировок на уровне роутера - DJ Napalm ТУТ ПОЧИТАЙ НАГЛЯДНО и С ФОТКЯМЫЫЫ )))

да, делал все ровно так, как выше написал, на вкладке подключение через openvpn antiзzapret есть, а заболоченные сайты не открываются.

так, дошло, видимо пробелам в отсутствующем пункте “игнорировать днс…”

получаю вот такое:

(config-if)> interface FastEthernet0 ip dhcp client no name-servers
Dhcp::Client error[9437200]: unsupported interface: FastEthernet0.

получилось вот так:

interface FastEthernet0/Vlan2 ip dhcp client no name-servers

но все равно не открываются блокировки (соединение openvpn antizapet есть). что я делаю не так?

и вот так не помогло:

(config)> interface ISP
Core::Configurator: Done.
(config-if)> ip dhcp client no name-servers
Dhcp::Client: ISP DHCP name servers are disabled.

Какой ужас! Резолверы НСДИ! Товарищ майор, вы?..

  1. Скачайте удобный клиент для подключения через Telnet: Скачать PuTTY: Telnet и SSH Клиент для Windows/Linux
  2. Запустите PuTTY
  3. Выберите тип соединения Telnet
  4. Введите адрес в поле «Имя хоста (IP-адрес)»: 192.168.1.1
  5. В открывшейся командной строке введите стандартные логин и пароль для доступа к интерфейсу.
  6. Выполните в командной строке команды рекомендованные выше Кириллом: Настройка на Zyxel Keenetic Ultra - #29 by kirill

я зашел через телнет виндовый, если я зайду через путти, ничего не изменится, комманды те же самые… я просто что-то упускаю. и у кирилла для другого соединения, я проделал для своего IPoE, все отключил, но не работает.

Надо бы разобраться.

  1. В настройках OpenVPN галка «Использовать для выхода в интернет» отключена?
  2. В разделе «Проводные подключения > Параметры IP и DNS» указаны DNS?
  3. DoT / DoH отключён? Другие фильтры DNS для клиента (AdGuard и т. п.)?

да, так точно.

да, так точно

не уверен. что это, как проверить? никаких других фильтров нет, адгвард года два назад убрал, хотя пользовал.

у меня Lite II с актуальной прошивкой. соединение до аntizapreta во вкладке OpenVPN активное и работает. Во вкладке Интренет-фильтр появились DNS (пробовал и провайдера - Билайн, и НСДИ). т.е. они прописаны во вкладке Параметры IP и DNS. вроде все по мануалам, но результат фига.

Там же во вкладке «Интернет-фильтр» могут быть строчки over TLS и over HTTPS. Обычно появляются, если поставить компонент DNS-over-TLS и / или DNS-over-HTTPS из вкладки «Общие настройки > Изменить набор компонентов». Они несовместимы с работой OpenVPN от «Антизапрета».

Еще можно попробовать очистить кэш DNS командой ipconfig /flushdns.

Нет таких, компоненты не установлены такого рода. Как скриншоты показать, что я навертел тут? flushdns тоже не результативен. Я не понимаю :pensive: ipconfig/all показывает днсы гугла (на компе), а в морде роутера - провайдера.

блин вот же я ТП… заработало. гугол был прописан в свойствах сетевой сто лет назад, как впрочем и днс на роутере я тогда же отключал. на компе норм, осталось проверить телик и телефон.
… ура! спасибо, парни, заработало. ждем бана ютуба :cold_sweat:

А можно мануал по прикрутке ProtonVPN с фри планом? Я тоже пытался с год назад, но мозгов не хватило.

Добавлю ссылку для тех у кого версия прошивки ниже 3.1. Где в web интерфейсе нету пункта “Игнорировать DNS” К примеру у меня Keenetic Lite III прошивка 2.15

По ссылке написано как активировать этот пункт. После выполнения этих действий dns провайдера пропали во вкладке “подробнее о подключении”. А после перезагрузки роутера стали открываться заблокированные сайты.

https://4pda.to/forum/index.php?showtopic=535079&st=7280#entry107471543