Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 26
Зашёл в вашу статью потому, что тоже сталкивался с таким кейсом и хорошо понимаю всю боль по переключению vpn-интерфейсов для пачки правил. Наверное, в идеале, нужно подсветить данную проблему в техподдержке Keenetic чтобы они реализовали такой востребованный функционал на стороне админки.
Сохраняем текущую конфигурацию в файл.
В текстовом файле правим имя старого маршрута на имя нового
Сохраняем файл
Загружаем файл с конфигурацией на кинетик,
перегружаемся.
Без автоматизации постманом, зато быстро.
Да. отличный способ, кстати! Но перезагружать роутер в офисе не самая лучшая идея, в нашем случае.
Да и саму конфигурацию сделать = руками натыкать)
предположим, что у вас был маршрут до сайта загруки драйверов c сайта леново.
Сохранив текущую конфигурацию получаем, что для него было такое правило
ip route 104.88.7.96 Proxy0 !lenovo
очищаем все руты в веб интерфейса
и в Cli вводим правило
ip route 104.88.7.96 Proxy1 !lenovo
И все, теперь качать драйвера с леновы можно без перезагрузки роутера!
Новые маршруты до сайтов с драйверами интела, делла и прочих настраиваем аналогично.
https://github.com/unicorn-style/unicornDNS
Решение для любых роутеров, ставим на vps и перенаправляем на него запросы.
Я не совсем понял. Получается для закрытых сайтов отдается другой ip адрес? а дальше то что?
Ну пойдет запрос не на сервер openai а на какой-то левый. С чего там вдруг будет отдаваться контент openai?
Допустим вы запросили yandex.ru, его в списке нет > отдается реальный ip
Запросили chatgpt и он в списке есть, DNS выделяет ip-адрес из выбранной подсети (в примере сервера 10.199.x.x) и настраивает маршрутизацию этого адреса на реальный прямо на vps, а клиенту выдается fake-ip выделенный. Ну к примеру DNS выделил 10.199.0.10
Клиенту отдается адрес 10.199.0.10. И когда клиент по нему обращается он идет по пути:
Клиент > Роутер > VPN > 10.199.0.10 > chatgpt
ПС: Конечно на роутере нужен 1 маршрут – 10.199.0.0/24 в туннель. Но он один, без всяких списков бгп и прочего
И так же решается точечный обход на iOS через амнезию/wg/openvpn. Вы указываете только 1 маршрут локальный который ищется в туннеле.
так. ну это звучит почти гениально! Будет что по-изучать на праздниках!)
Я так понял главное, чтобы количество ip адресов в подсети 10.199.0.0 было достаточное, чтобы переварить кучу серверов, которые надо обрабатывать. У меня их порядка 1300 штук
"Понятия не имею кому это нужно (может быть, конкуренты), но дудосят активно и уже несколько недель."
Тонкий хумор, однако! 😂
Я тоже пару дней назад начал думать над похожей проблемой на Keenetic, но мне пришло в голову другое решение:
Предположим, у меня есть три подключения VPN
Я иду Интернет -> Приоритеты подключений и создаю там новую политику доступа, куда включаю только мои VPN-соединения и выстраиваю их по приоритету: кто будет работать первым, кто вторым, кто третьим...
Далее в "Мои сети" я создаю новый сегмент, где указываю созданную мной политику доступа
При создании статического маршрута в поле "Интерфейс" я указываю не конкретное VPN-соединение, а созданный мной новый сегмент.
Разве эта схема не будет работать? У меня еще руки не дошли её осуществить. Может кто-то уже пробовал такое?
Хм. Я думал что-то в эту сторону, но до вашей схемы мозгов додуматься не хватило. Пока своим буду пользоваться.
Не сработало. При указании маршрута на политику просто эти адреса перестают открываться
Так не работает (пробовал), потому что внутри сегмента трафик маршрутизируется для клиентов, а не для сетевых интерфейсов.
Правильным решением было бы, еслиб кинетик добавили в маршрутизации возможность выбора политики доступа как интерфейса. Тогда бы все работало так, как все хотят в этом посте - один раз загрузил маршруты - а дальше трафик идёт в зависимости от настроек политики и приоритетов: если один VPN отвалился - идёт в другой. К тому же можно было бы использовать многопутевую передачу и суммировать трафик VPNов.
В 2021 начал писать свой вариант управления маршрутами на кинетике на дотнете с использованием либы для SSH. Уже тогда количество заблокированных сайтов стало слишком велико, чтобы управлять ручками. Плюс, у многих сайтов динамические адреса, и программа решает и эту задачу, регулярно обновляя адреса в таблице маршрутизации роутера.
Со временем, функционал конечно же расширялся, например добавил возможность управлять несколькими роутерами.
Ну как бы есть comss dns. У меня стоит на кинетике и чат-боты всегда запускаются. А так можно поставить просто запрет на кинетик.
Юзай `ip route ... metric <число>` — будет тебе переключение по приоритету без скриптов. Метрику меняй, и все маршруты автоматом пойдут через другой туннель, а не то что у тебя там.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Автоперенаправление маршрутов Keenetic на другой интерфейс