Stormbox

Предыдущий вопрос все еще интересен. Но, не нашел в теме упоминаний про Wireguard, поэтому оставлю фидбэк. Настроил Bird в связке с Wireguard(в моем случае это единственный вариант ВПН, который не отваливается через 5 минут). Keenetic Giga II прошивка 2.16. Что понадобится: - Установка Bird - Конфиг Wireguard - Для удобства установил wireguard-tools(есть в opkg) Не буду углубляться в настройку Wireguard, действовал по этой статье: https://dzen.ru/a/YKAVzmjomy75Eh2r. Далее подгрузил конфиг в Keenetic. Запускаем Wireguard. Далее нам пригодится wireguard-tools, вводим: wg show Здесь нас интересует название интерфейса "nwg0". Именно через него мы будем заворачивать нужный траффик для обхода блокировок. Далее обычная установка bird. При установке вы не увидите в списке интерфейса nwg0(во всяком случае у меня его в списке не было), поэтому на этом шаге можно выбрать любой - роли вообще не играет, позже мы его сменим. Я пробовал вводить руками при установке интерфейс nwg0, несмотря на его отсутствие в списке - ничего не взлетело. После установки идем в /opt/etc/ и правим файл bird.conf: - меняем имя интерфейса на nwg0 - так же меняем на nwg0 Сохраняем. Далее правим файл /opt/root/Bird4Static/scripts/add-bird4_routes.sh: - меняем на nwg0 Сохраняем. Далее обновляем список маршрутов. ./add-bird4_routes.sh И вот только после этих манипуляций у меня пошел нужный траффик через Wireguard. Огромная благодарность @Dennon за его труды!

А кто нибудь сталкивался с тем, что ВПН туннель засыпает через некоторое время? Поясню: Кинетик Гига, прошивка 2.16, установлен ентварь. Поднимаю впн(опенвпн, л2тп), настраиваю маршрутизацию до нужных мне ресурсов в веб морде. И все вроде работает. Но, как только ты перестаешь пользоваться этим соединением, минут через 5 уже не можешь зайти на заблоченные ресурсы. При этом соединение пишет "подключено". Если ребутнуть туннель, все начинает снова работать.

Внес свои адреса в user-vpn.list. Теперь все работает так, как я и хотел. Спасибо за подсказку!

Блин, извини, я слепой. Перечитал еще раз твое сообщение. Щас попробую в user-vpn.list добавить свои адреса.

Нет, вручную я эти файлы не правил. У меня есть текстовый файл bird4-vpn.txt, в который я внес дополнительные адреса и домены, которые мне надо перенаправить в впн туннель. Что б заполнить файл bird4-force-vpn1.list, в /opt/etc/cron.daily/ лежит скрипт от старых версий add-bird4_routes.sh. Я его немного подредактировал под новые имена файлов и он уже формирует список юзерских маршрутов. -------------------------------------------------------------------------- #!/bin/sh ISP=eth2.4 VPN=ppp0 #URL0=https://antifilter.download/list/allyouneed.lst #ROUTE=/opt/etc/bird4-routes.list VPNTXT=/opt/etc/bird4-vpn.txt VPNLST=/opt/etc/bird4-force-vpn1.list ISPTXT=/opt/etc/bird4-isp.txt ISPLST=/opt/etc/bird4-force-isp.list #Скачиваем общий список #curl $URL0 | sed 's/^/route /' | sed 's/$/ via "'$VPN'";/' > $ROUTE #Добавляем вручную добавленные адреса через впн /opt/root/addip.sh $VPNTXT $VPN $VPNLST #То же что и выше, но через провайдера #/opt/root/addip.sh $ISPTXT $ISP $ISPLST /opt/etc/init.d/S04bird1-ipv4 reconfigure --------------------------------------------------------------------------- Так вот я запускаю скрипт, он отрабатывает, и нужные мне порталы заворачиваются с впн туннель. Но, через час bird выполняет какие то свои действия и файл bird4-force-vpn1.list вычищается до какого-то изначального состояния. Там остаются 4-5 строк с маршрутами Вот так выглядит файл после отработки скрипта. Со всеми моими маршрутами. ---------------------------------------------------------------------------- route 62.173.139.234/32 via "ppp0"; route 64.233.161.132/32 via "ppp0"; route 64.233.161.198/32 via "ppp0"; route 64.233.162.198/32 via "ppp0"; route 64.233.164.132/32 via "ppp0"; route 64.233.164.198/32 via "ppp0"; route 64.233.165.198/32 via "ppp0"; route 74.125.131.198/32 via "ppp0"; route 74.125.205.198/32 via "ppp0"; route 108.177.14.198/32 via "ppp0"; route 142.250.74.161/32 via "ppp0"; route 142.250.150.198/32 via "ppp0"; route 142.251.1.198/32 via "ppp0"; route 142.251.5.198/32 via "ppp0"; route 173.194.73.198/32 via "ppp0"; route 173.194.221.198/32 via "ppp0"; route 173.194.222.198/32 via "ppp0"; route 188.43.20.67/32 via "ppp0"; route 188.186.146.207/32 via "ppp0"; route 188.186.154.88/32 via "ppp0"; route 194.67.1.14/32 via "ppp0"; route 209.85.233.198/32 via "ppp0"; route 216.245.213.74/32 via "ppp0"; route 157.240.205.35/32 via "ppp0"; route 157.240.205.174/32 via "ppp0"; route 196.245.156.22/32 via "ppp0"; route 172.67.187.38/32 via "ppp0"; route 104.21.72.173/32 via "ppp0"; route 104.21.95.93/32 via "ppp0"; route 172.67.144.20/32 via "ppp0"; route 195.201.201.32/32 via "ppp0"; route 146.158.48.24/32 via "ppp0"; route 146.158.54.24/32 via "ppp0"; route 146.158.52.24/32 via "ppp0"; route 217.195.86.165/32 via "ppp0"; route 213.172.3.49/32 via "ppp0"; route 142.250.180.97/32 via "ppp0"; --------------------------------------------------------------------- А вот так после отработки очистки. Остаются только маршруты антифильтра. --------------------------------------------------------------------- route 45.154.73.71/32 via "ppp0"; route 51.75.66.20/32 via "ppp0"; route 82.221.104.145/32 via "ppp0"; route 104.21.9.225/32 via "ppp0"; route 172.67.161.94/32 via "ppp0"; --------------------------------------------------------------------- Как я понял, это адреса антифильтра. Но, например, рутрекер перестает работать в таком случае.

Обнаружил небольшой косяк, если это можно так назвать. Каждый час очищается файл с юзерскими адресами bird4-force-vpn1.list. Как я понимаю, идет повторный опрос антифильтра и последующая подгрузка свежих маршрутов. Настроено в режиме BGP. Можно ли как то сделать, что б не очищался пользовательский список?

Огромное спасибо за вашу работу! Уже затестил версию 3.6 - пока все отлично. Давно задумывался на тему обхода блокировок на роутере, а тут на эту тему наткнулся и понеслось...😀