Stormbox
-
Posts
7 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Stormbox
-
-
А кто нибудь сталкивался с тем, что ВПН туннель засыпает через некоторое время?
Поясню: Кинетик Гига, прошивка 2.16, установлен ентварь. Поднимаю впн(опенвпн, л2тп), настраиваю маршрутизацию до нужных мне ресурсов в веб морде. И все вроде работает. Но, как только ты перестаешь пользоваться этим соединением, минут через 5 уже не можешь зайти на заблоченные ресурсы. При этом соединение пишет "подключено".
Если ребутнуть туннель, все начинает снова работать.
-
Внес свои адреса в user-vpn.list.
Теперь все работает так, как я и хотел.
Спасибо за подсказку!
-
1 час назад, DennoN сказал:
Хм... а что значит очищается? Не смотря на то, что включено бгп, все равно есть возможность направить отдельные ресурсы через провайдера и впн. Если конфиг с одним впн, то все что в
Bird4Static/lists/user-isp.list попадает в etc/bird/bird4-force-isp.list
Bird4Static/lists/user-vpn.lis попадает в etc/bird/bird4-force-vpn1.list
Ты что-то вручную ввел в bird4-force-vpn1.list ? не надо так делать, нужно заносить это в Bird4Static/lists/user-vpn.list, тогда bird4-force-vpn1.list не будет очищаться
Блин, извини, я слепой. Перечитал еще раз твое сообщение.
Щас попробую в user-vpn.list добавить свои адреса.
-
Нет, вручную я эти файлы не правил. У меня есть текстовый файл bird4-vpn.txt, в который я внес дополнительные адреса и домены, которые мне надо перенаправить в впн туннель.
Что б заполнить файл bird4-force-vpn1.list, в /opt/etc/cron.daily/ лежит скрипт от старых версий add-bird4_routes.sh.
Я его немного подредактировал под новые имена файлов и он уже формирует список юзерских маршрутов.
--------------------------------------------------------------------------
#!/bin/sh
ISP=eth2.4
VPN=ppp0
#URL0=https://antifilter.download/list/allyouneed.lst
#ROUTE=/opt/etc/bird4-routes.list
VPNTXT=/opt/etc/bird4-vpn.txt
VPNLST=/opt/etc/bird4-force-vpn1.list
ISPTXT=/opt/etc/bird4-isp.txt
ISPLST=/opt/etc/bird4-force-isp.list#Скачиваем общий список
#curl $URL0 | sed 's/^/route /' | sed 's/$/ via "'$VPN'";/' > $ROUTE
#Добавляем вручную добавленные адреса через впн
/opt/root/addip.sh $VPNTXT $VPN $VPNLST
#То же что и выше, но через провайдера
#/opt/root/addip.sh $ISPTXT $ISP $ISPLST/opt/etc/init.d/S04bird1-ipv4 reconfigure
---------------------------------------------------------------------------Так вот я запускаю скрипт, он отрабатывает, и нужные мне порталы заворачиваются с впн туннель. Но, через час bird выполняет какие то свои действия и файл bird4-force-vpn1.list вычищается до какого-то изначального состояния. Там остаются 4-5 строк с маршрутами
Вот так выглядит файл после отработки скрипта. Со всеми моими маршрутами.
----------------------------------------------------------------------------
route 62.173.139.234/32 via "ppp0";
route 64.233.161.132/32 via "ppp0";
route 64.233.161.198/32 via "ppp0";
route 64.233.162.198/32 via "ppp0";
route 64.233.164.132/32 via "ppp0";
route 64.233.164.198/32 via "ppp0";
route 64.233.165.198/32 via "ppp0";
route 74.125.131.198/32 via "ppp0";
route 74.125.205.198/32 via "ppp0";
route 108.177.14.198/32 via "ppp0";
route 142.250.74.161/32 via "ppp0";
route 142.250.150.198/32 via "ppp0";
route 142.251.1.198/32 via "ppp0";
route 142.251.5.198/32 via "ppp0";
route 173.194.73.198/32 via "ppp0";
route 173.194.221.198/32 via "ppp0";
route 173.194.222.198/32 via "ppp0";
route 188.43.20.67/32 via "ppp0";
route 188.186.146.207/32 via "ppp0";
route 188.186.154.88/32 via "ppp0";
route 194.67.1.14/32 via "ppp0";
route 209.85.233.198/32 via "ppp0";
route 216.245.213.74/32 via "ppp0";
route 157.240.205.35/32 via "ppp0";
route 157.240.205.174/32 via "ppp0";
route 196.245.156.22/32 via "ppp0";
route 172.67.187.38/32 via "ppp0";
route 104.21.72.173/32 via "ppp0";
route 104.21.95.93/32 via "ppp0";
route 172.67.144.20/32 via "ppp0";
route 195.201.201.32/32 via "ppp0";
route 146.158.48.24/32 via "ppp0";
route 146.158.54.24/32 via "ppp0";
route 146.158.52.24/32 via "ppp0";
route 217.195.86.165/32 via "ppp0";
route 213.172.3.49/32 via "ppp0";
route 142.250.180.97/32 via "ppp0";
---------------------------------------------------------------------А вот так после отработки очистки. Остаются только маршруты антифильтра.
---------------------------------------------------------------------
route 45.154.73.71/32 via "ppp0";
route 51.75.66.20/32 via "ppp0";
route 82.221.104.145/32 via "ppp0";
route 104.21.9.225/32 via "ppp0";
route 172.67.161.94/32 via "ppp0";---------------------------------------------------------------------
Как я понял, это адреса антифильтра. Но, например, рутрекер перестает работать в таком случае.
-
Обнаружил небольшой косяк, если это можно так назвать.
Каждый час очищается файл с юзерскими адресами bird4-force-vpn1.list. Как я понимаю, идет повторный опрос антифильтра и последующая подгрузка свежих маршрутов.
Настроено в режиме BGP. Можно ли как то сделать, что б не очищался пользовательский список?
-
Огромное спасибо за вашу работу!
Уже затестил версию 3.6 - пока все отлично.
Давно задумывался на тему обхода блокировок на роутере, а тут на эту тему наткнулся и понеслось...😀
bird4
in Вопросы по сборке и настройке Opkg
Posted · Edited by Stormbox
Предыдущий вопрос все еще интересен.
Но, не нашел в теме упоминаний про Wireguard, поэтому оставлю фидбэк.
Настроил Bird в связке с Wireguard(в моем случае это единственный вариант ВПН, который не отваливается через 5 минут). Keenetic Giga II прошивка 2.16.
Что понадобится:
- Установка Bird
- Конфиг Wireguard
- Для удобства установил wireguard-tools(есть в opkg)
Не буду углубляться в настройку Wireguard, действовал по этой статье: https://dzen.ru/a/YKAVzmjomy75Eh2r. Далее подгрузил конфиг в Keenetic. Запускаем Wireguard.
Далее нам пригодится wireguard-tools, вводим:
wg show
interface: nwg0
public key: cXJI+aX67pAl298/IHgfiJW8RKuvVc08ouEq5VaDjxc=
private key: (hidden)
listening port: 48950
peer: bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
endpoint: 162.159.192.1:2408
allowed ips: 0.0.0.0/0
latest handshake: 1 minute, 21 seconds ago
transfer: 13.78 MiB received, 668.25 KiB sent
persistent keepalive: every 30 seconds
Здесь нас интересует название интерфейса "nwg0". Именно через него мы будем заворачивать нужный траффик для обхода блокировок.
Далее обычная установка bird. При установке вы не увидите в списке интерфейса nwg0(во всяком случае у меня его в списке не было), поэтому на этом шаге можно выбрать любой - роли вообще не играет, позже мы его сменим. Я пробовал вводить руками при установке интерфейс nwg0, несмотря на его отсутствие в списке - ничего не взлетело.
После установки идем в /opt/etc/ и правим файл bird.conf:
- меняем имя интерфейса на nwg0
- так же меняем на nwg0
Сохраняем. Далее правим файл /opt/root/Bird4Static/scripts/add-bird4_routes.sh:
- меняем на nwg0
Сохраняем. Далее обновляем список маршрутов.
./add-bird4_routes.sh
root@Keenetic:~/bird/scripts$ ./add-bird4_routes.sh
patching file /opt/etc/bird4-force-vpn1.list
Restarting bird
И вот только после этих манипуляций у меня пошел нужный траффик через Wireguard.
Огромная благодарность @Dennon за его труды!