1) настройка Кваса примерно аналогично моей, но в моём случае каждый может посмотреть скрипты и понять что они делают. Квас не чёрный ящик, конечно, но всё-таки боле-мене закрытый пакет без подробной информации о внутренних особенностях пакета
2) списки обхода в моём случае можно изменять через телеграм-бот. Развитие функционала тут также возможно за счёт получения информации о новых списках разблокировок с гита (или другого внешнего сайта)
3) обновление мостов и ключей происходят в полуавтоматическом режиме (с помощью одной кнопки в телеграм-боте)
4) не требуется полное удаление пакета даже в случае обновления пакета, т.к. вся настройка хранится либо в боте, либо на гите, которые при желании также можно масштабировать
В Вашем посте, безусловно, есть доля истины. Тогда нужно будет перенастроить этот скрипт, чтобы на адреса из списка заходить напрямую, а всё остальное через vpn. Кроме того, в теории, если отыскать в интернете список ip адресов для cloudflare, либо других сервисов, которые заблокированы (доп. адреса facebooktwitterinstagram, а если ещё и тытрубу заблокируют?), то их можно будет обновлять на роутере в автоматическом режиме, подставляя адреса в нужный txt файл и запуская скрипт обновления. Уверен, что найдутся энтузиасты, которые это провернут. Да, кстати, весь трафик через vpn? Тогда про торренты можно забыть, даже если поставить свою vds, так как в Европе с этим строго
Гонять трафик через любой vpn это падение скорости. Да тор более медленный, но это как один из вариантом не из коробки keenetic. Про openvpn тоже падение скорости из-за изначального обращение к антизапрет. Здесь же предлагается на уровне роутера по доменным именам обращаться через vpn, остальное будет идти через обычный канал. Кроме того, есть сайты, которые роспозорнадзор не банил, а они сами отказываются работать в России (тот же тимвьювер, описанный в статье, либо сервера майкрософт, не желающие активировать лицензии). И если будут банить vpnы в нашей стране, то начнут с протоколов openvpn, wireguard и сервисов типа антизапрет и что будет делать этот антизапрет пока не ясно
Wireguard банится по протоколу без проблем, на сколько я знаю, а shadowsocks хрен забанишь. Да и ещё... Все говорят про это, но инструкций не видел. Или хотя бы список ip адресов). Я лично считаю, что нужно подготовиться со всех сторон, так что не имею ничего против Вашего подхода. В этой статье тоже указано вскользь о Wireguard и других стандартных протоколов Keenetic.
кстати сам не знаю откуда у меня добавилось этот family inet, он без надобности, подредактировал инструкцию. Подход работает, по крайней мере у меня, не раз уже пробовал. Другое дело, что в данный момент сервис highload не работает, но вскоре обещают восстановить. Обновлённую ссылку изменил в статье
Во первых посмотрите логи роутера перезагрузите роутер, зайти в диагностику - показать журнал и посмотреть может что-то красным будет отмечено. Во вторых смените ключ у Shadowsocks (может не работать сервер),да и вообще проверьте валидность файла настроек (название параметра, двоеточие, значение параметра в кавычках (если число, то можно без кавычек)). Попробуйте перезапустить через putty shadowsocks и dnsmasq /opt/etc/init.d/S56dnsmasq restart и в той же папке shadowsocks'овский (не помню на вскидку какой файл). Если не поможет, то в предыдущей инструкции есть диагностика ошибок внизу.
на Билайне работает. Посмотрите что в диагностике самого роутера пишется, там видны ошибки entware если что-то недокопировалось (у меня было такое один раз)
Посмотрите вот эту статью https://habr.com/ru/post/428992/ так как эта инструкция основана на ней. Внизу есть ссылки на возможные ошибки. Попробуйте установить ключ с того сайта, который я упоминал в статье для проверки
Весь трафик гонять это уменьшение скорости, торренты могут в Европе заблокировать, отсутствие доступа к госуслугам итп. Чаще всего нужно просто держать в "быстром доступе" белый список сайтов и в случае необходимости его обновлять (например через телеграм бот). Есть мысль его написать под эти цели. Про белый ip мысль хорошая) тоже думаю об этом
1) настройка Кваса примерно аналогично моей, но в моём случае каждый может посмотреть скрипты и понять что они делают. Квас не чёрный ящик, конечно, но всё-таки боле-мене закрытый пакет без подробной информации о внутренних особенностях пакета
2) списки обхода в моём случае можно изменять через телеграм-бот. Развитие функционала тут также возможно за счёт получения информации о новых списках разблокировок с гита (или другого внешнего сайта)
3) обновление мостов и ключей происходят в полуавтоматическом режиме (с помощью одной кнопки в телеграм-боте)
4) не требуется полное удаление пакета даже в случае обновления пакета, т.к. вся настройка хранится либо в боте, либо на гите, которые при желании также можно масштабировать
В Вашем посте, безусловно, есть доля истины. Тогда нужно будет перенастроить этот скрипт, чтобы на адреса из списка заходить напрямую, а всё остальное через vpn. Кроме того, в теории, если отыскать в интернете список ip адресов для cloudflare, либо других сервисов, которые заблокированы (доп. адреса facebooktwitterinstagram, а если ещё и тытрубу заблокируют?), то их можно будет обновлять на роутере в автоматическом режиме, подставляя адреса в нужный txt файл и запуская скрипт обновления. Уверен, что найдутся энтузиасты, которые это провернут. Да, кстати, весь трафик через vpn? Тогда про торренты можно забыть, даже если поставить свою vds, так как в Европе с этим строго
Гонять трафик через любой vpn это падение скорости. Да тор более медленный, но это как один из вариантом не из коробки keenetic. Про openvpn тоже падение скорости из-за изначального обращение к антизапрет. Здесь же предлагается на уровне роутера по доменным именам обращаться через vpn, остальное будет идти через обычный канал. Кроме того, есть сайты, которые роспозорнадзор не банил, а они сами отказываются работать в России (тот же тимвьювер, описанный в статье, либо сервера майкрософт, не желающие активировать лицензии). И если будут банить vpnы в нашей стране, то начнут с протоколов openvpn, wireguard и сервисов типа антизапрет и что будет делать этот антизапрет пока не ясно
Да, но тут халява и плюс хорошая инструкция
Не совсем понятно о чём Вы? Пароль keenetic у рута entware
Вот на первом шаге и происходит проблемы у большинства людей, так как виртуальный сервер не у всех есть
Инструкция состоит из 2х частей, причём первая из них (основная) занимает максимум треть всей статьи
Wireguard банится по протоколу без проблем, на сколько я знаю, а shadowsocks хрен забанишь. Да и ещё... Все говорят про это, но инструкций не видел. Или хотя бы список ip адресов). Я лично считаю, что нужно подготовиться со всех сторон, так что не имею ничего против Вашего подхода. В этой статье тоже указано вскользь о Wireguard и других стандартных протоколов Keenetic.
там же в файле unblock.txt внизу есть закомментированные строки
###Пример разблокировки по IP (убрать # в начале строки) #195.82.146.214###Пример разблокировки по CIDR (убрать # в начале строки)#103.21.244.0/22
###Пример разблокировки по диапазону (убрать # в начале строки)#100.100.100.200-100.100.100.210
кстати сам не знаю откуда у меня добавилось этот family inet, он без надобности, подредактировал инструкцию. Подход работает, по крайней мере у меня, не раз уже пробовал. Другое дело, что в данный момент сервис highload не работает, но вскоре обещают восстановить. Обновлённую ссылку изменил в статье
По-моему тут два варианта:
1) Белый ip адрес от провайдера - тогда настройка VPN как обычно
2) Настройка keeneticdns
https://www.youtube.com/watch?v=f1CR2ueCe9A
это мелочи. Попробуйте новый ключ поставить, или роутер перезагрузить, почему-то иногда "отваливается"
Во первых посмотрите логи роутера перезагрузите роутер, зайти в диагностику - показать журнал и посмотреть может что-то красным будет отмечено. Во вторых смените ключ у Shadowsocks (может не работать сервер),да и вообще проверьте валидность файла настроек (название параметра, двоеточие, значение параметра в кавычках (если число, то можно без кавычек)). Попробуйте перезапустить через putty shadowsocks и dnsmasq /opt/etc/init.d/S56dnsmasq restart и в той же папке shadowsocks'овский (не помню на вскидку какой файл). Если не поможет, то в предыдущей инструкции есть диагностика ошибок внизу.
Гляньте тут)
https://forum.keenetic.com/topic/8106-выборочный-роутинг-через-vpn-туннель/?do=findComment&comment=143274
на Билайне работает. Посмотрите что в диагностике самого роутера пишется, там видны ошибки entware если что-то недокопировалось (у меня было такое один раз)
очень странно, сам пробовал кучу раз) там могут быть проблемы с днсом провайдера, возможно мой более лояльный)
чтобы исправить нужно воспользоваться - Дополнительный обход фильтрации DNS-запросов провайдером из предыдущей инструкции
Посмотрите вот эту статью https://habr.com/ru/post/428992/ так как эта инструкция основана на ней. Внизу есть ссылки на возможные ошибки. Попробуйте установить ключ с того сайта, который я упоминал в статье для проверки
В этой стране это невозможно(
Ваше право тратить Ваше время как Вам заблагорассудится
Весь трафик гонять это уменьшение скорости, торренты могут в Европе заблокировать, отсутствие доступа к госуслугам итп. Чаще всего нужно просто держать в "быстром доступе" белый список сайтов и в случае необходимости его обновлять (например через телеграм бот). Есть мысль его написать под эти цели. Про белый ip мысль хорошая) тоже думаю об этом