[bird4]

Предыдущий вопрос все еще интересен.

Но, не нашел в теме упоминаний про Wireguard, поэтому оставлю фидбэк.

Настроил Bird в связке с Wireguard(в моем случае это единственный вариант ВПН, который не отваливается через 5 минут). Keenetic Giga II прошивка 2.16.

Что понадобится:

- Установка Bird

- Конфиг Wireguard

- Для удобства установил wireguard-tools(есть в opkg)

Не буду углубляться в настройку Wireguard, действовал по этой статье: https://dzen.ru/a/YKAVzmjomy75Eh2r. Далее подгрузил конфиг в Keenetic. Запускаем Wireguard.

Далее нам пригодится wireguard-tools, вводим:

wg show

Скрытый текст

interface: nwg0
  public key: cXJI+aX67pAl298/IHgfiJW8RKuvVc08ouEq5VaDjxc=
  private key: (hidden)
  listening port: 48950

peer: bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
  endpoint: 162.159.192.1:2408
  allowed ips: 0.0.0.0/0
  latest handshake: 1 minute, 21 seconds ago
  transfer: 13.78 MiB received, 668.25 KiB sent
  persistent keepalive: every 30 seconds

Здесь нас интересует название интерфейса "nwg0". Именно через него мы будем заворачивать нужный траффик для обхода блокировок.

Далее обычная установка bird. При установке вы не увидите в списке интерфейса nwg0(во всяком случае у меня его в списке не было), поэтому на этом шаге можно выбрать любой - роли вообще не играет, позже мы его сменим. Я пробовал вводить руками при установке интерфейс nwg0, несмотря на его отсутствие в списке - ничего не взлетело.
 

После установки идем в /opt/etc/ и правим файл bird.conf:

Цитата

protocol direct { interface "ovpn_br0"; }

- меняем имя интерфейса на nwg0

Цитата

ifname = "ovpn_br0"; #MARK_VPN1

- так же меняем на nwg0

Сохраняем. Далее правим файл /opt/root/Bird4Static/scripts/add-bird4_routes.sh:

Цитата

VPN1=ovpn_br0

- меняем на nwg0

Сохраняем. Далее обновляем список маршрутов.

./add-bird4_routes.sh

Скрытый текст

root@Keenetic:~/bird/scripts$ ./add-bird4_routes.sh
patching file /opt/etc/bird4-force-vpn1.list
Restarting bird

 

И вот только после этих манипуляций у меня пошел нужный траффик через Wireguard.

Огромная благодарность @Dennon за его труды!

[bird4]

А кто нибудь сталкивался с тем, что ВПН туннель засыпает через некоторое время?

Поясню: Кинетик Гига, прошивка 2.16, установлен ентварь. Поднимаю впн(опенвпн, л2тп), настраиваю маршрутизацию до нужных мне ресурсов в веб морде. И все вроде работает. Но, как только ты перестаешь пользоваться этим соединением, минут через 5 уже не можешь зайти на заблоченные ресурсы. При этом соединение пишет "подключено".

Если ребутнуть туннель, все начинает снова работать.

[bird4]

Внес свои адреса в user-vpn.list.

Теперь все работает так, как я и хотел.

Спасибо за подсказку!

[bird4]

1 час назад, DennoN сказал:

@Stormbox

Хм... а что значит очищается? Не смотря на то, что включено бгп, все равно есть возможность направить отдельные ресурсы через провайдера и впн.  Если конфиг с одним впн, то все что в

Bird4Static/lists/user-isp.list попадает в etc/bird/bird4-force-isp.list

Bird4Static/lists/user-vpn.lis попадает в etc/bird/bird4-force-vpn1.list

Ты что-то вручную ввел в bird4-force-vpn1.list ? не надо так делать, нужно заносить это в Bird4Static/lists/user-vpn.list, тогда bird4-force-vpn1.list не будет очищаться

Блин, извини, я слепой. Перечитал еще раз твое сообщение.

Щас попробую в user-vpn.list добавить свои адреса.

[bird4]

Нет, вручную я эти файлы не правил. У меня есть текстовый файл bird4-vpn.txt, в который я внес дополнительные адреса и домены, которые мне надо перенаправить в впн туннель. 

Что б заполнить файл bird4-force-vpn1.list, в /opt/etc/cron.daily/ лежит скрипт от старых версий add-bird4_routes.sh.

Я его немного подредактировал под новые имена файлов и он уже формирует список юзерских маршрутов.

--------------------------------------------------------------------------

#!/bin/sh

ISP=eth2.4
VPN=ppp0
#URL0=https://antifilter.download/list/allyouneed.lst
#ROUTE=/opt/etc/bird4-routes.list
VPNTXT=/opt/etc/bird4-vpn.txt
VPNLST=/opt/etc/bird4-force-vpn1.list
ISPTXT=/opt/etc/bird4-isp.txt
ISPLST=/opt/etc/bird4-force-isp.list

#Скачиваем общий список
#curl $URL0 | sed 's/^/route /' | sed  's/$/ via "'$VPN'";/' > $ROUTE
#Добавляем вручную добавленные адреса через впн
/opt/root/addip.sh $VPNTXT $VPN $VPNLST
#То же что и выше, но через провайдера
#/opt/root/addip.sh $ISPTXT $ISP $ISPLST

/opt/etc/init.d/S04bird1-ipv4 reconfigure
---------------------------------------------------------------------------

Так вот я запускаю скрипт, он отрабатывает, и нужные мне порталы заворачиваются с впн туннель. Но, через час bird выполняет какие то свои действия и файл bird4-force-vpn1.list вычищается до какого-то изначального состояния. Там остаются 4-5 строк с маршрутами

 

Вот так выглядит файл после отработки скрипта. Со всеми моими маршрутами.

----------------------------------------------------------------------------

route 62.173.139.234/32 via "ppp0";
route 64.233.161.132/32 via "ppp0";
route 64.233.161.198/32 via "ppp0";
route 64.233.162.198/32 via "ppp0";
route 64.233.164.132/32 via "ppp0";
route 64.233.164.198/32 via "ppp0";
route 64.233.165.198/32 via "ppp0";
route 74.125.131.198/32 via "ppp0";
route 74.125.205.198/32 via "ppp0";
route 108.177.14.198/32 via "ppp0";
route 142.250.74.161/32 via "ppp0";
route 142.250.150.198/32 via "ppp0";
route 142.251.1.198/32 via "ppp0";
route 142.251.5.198/32 via "ppp0";
route 173.194.73.198/32 via "ppp0";
route 173.194.221.198/32 via "ppp0";
route 173.194.222.198/32 via "ppp0";
route 188.43.20.67/32 via "ppp0";
route 188.186.146.207/32 via "ppp0";
route 188.186.154.88/32 via "ppp0";
route 194.67.1.14/32 via "ppp0";
route 209.85.233.198/32 via "ppp0";
route 216.245.213.74/32 via "ppp0";
route 157.240.205.35/32 via "ppp0";
route 157.240.205.174/32 via "ppp0";
route 196.245.156.22/32 via "ppp0";
route 172.67.187.38/32 via "ppp0";
route 104.21.72.173/32 via "ppp0";
route 104.21.95.93/32 via "ppp0";
route 172.67.144.20/32 via "ppp0";
route 195.201.201.32/32 via "ppp0";
route 146.158.48.24/32 via "ppp0";
route 146.158.54.24/32 via "ppp0";
route 146.158.52.24/32 via "ppp0";
route 217.195.86.165/32 via "ppp0";
route 213.172.3.49/32 via "ppp0";
route 142.250.180.97/32 via "ppp0";
---------------------------------------------------------------------

А вот так после отработки очистки. Остаются только маршруты антифильтра.

---------------------------------------------------------------------

route 45.154.73.71/32 via "ppp0";
route 51.75.66.20/32 via "ppp0";
route 82.221.104.145/32 via "ppp0";
route 104.21.9.225/32 via "ppp0";
route 172.67.161.94/32 via "ppp0";

---------------------------------------------------------------------

Как я понял, это адреса антифильтра. Но, например, рутрекер перестает работать в таком случае.

[bird4]

Обнаружил небольшой косяк, если это можно так назвать.

Каждый час очищается файл с юзерскими адресами bird4-force-vpn1.list. Как я понимаю, идет повторный опрос антифильтра и последующая подгрузка свежих маршрутов.

Настроено в режиме BGP. Можно ли как то сделать, что б не очищался пользовательский список?

[bird4]

Огромное спасибо за вашу работу!

Уже затестил версию 3.6 - пока все отлично.

Давно задумывался на тему обхода блокировок на роутере, а тут на эту тему наткнулся и понеслось...😀