Jump to content

Настройка VPN на Keenetic Giga - автоматическое переключение на VPN при переходе на "запрещенку"...


Recommended Posts

Всем привет! Есть нубский вопрос по настройке VPN

Опишу в общем и целом вопрос (бизнес задачу) своими словами и может подскажете куда рыть. Я сам в IT уже лет 30, но не в администрировании роутеров. В общем и целом тему понимаю и по мануаплу настрою что угодно, но пока не понял как подступиться к вопросу.

Что есть:

  • Роутер Keenetic Giga с последней прошивкой.
  • Провайдер Ростелеком в Москве.
  • Входит 100 мб (по факту 80-90)
  • Дома все по WIFI.
  • Клиенты  -
    • Мобилы Apple,
    • Планшет Lenovo,
    • Компы Apple,
    • Телек LG (не самый старый),
    • куча жучков на Aqara и Mi (им не нужно).

Что нужно:

  • Настроить VPN на роутере так чтобы
    • При доступе например на VK или Госуслуги все шло через обычный канал с дефолтными настройками провайдера.
    • А при запросе того же Facebook (и пр кого не любит РКН) запрос должен уходить уже через VPN.
  • При чем это должно быть максимально "бесшовно" - чтобы не переключаться на другую сеть и не делать того что обычно делают "хакеры в кино"...

Такое реально сделать на текущем сетапе?

Буду благодарен за мануалы и тыкание пальцем в нужном направлении.

 

Link to comment
Share on other sites

Настроить на роутере ВПН (найти в сети бесплатный или купить аккаунт) на любом из доступных из коробки клиентов. Не ставить галочку "Использовать для выхода в интернет".

Создать кучу правил маршрутизации к IP или целым подсетям тех ресурсов которые должны работать через ВПН и указать в них через какое ВПН соединение выходить.

Всё остальное будет ходить через провайдера. Все ваши WIFI клиенты будут так же работать по данной схеме.

Это вкратце. Подробнее или другие варианты ищите по темам поиском. 

Edited by keenet07
Link to comment
Share on other sites

1 час назад, plucka сказал:

Всем привет! Есть нубский вопрос по настройке VPN

  • Настроить VPN на роутере так чтобы
    • При доступе например на VK или Госуслуги все шло через обычный канал с дефолтными настройками провайдера.
    • А при запросе того же Facebook (и пр кого не любит РКН) запрос должен уходить уже через VPN.
  • При чем это должно быть максимально "бесшовно" - чтобы не переключаться на другую сеть и не делать того что обычно делают "хакеры в кино"...

 

По пробуйте Cloudflarewarp

Ремарка - Госуслуги через него работают, возможно пока но работают. Есть маленькая не понятка с РТ и Cloud - в моем что-то стал дурить как раз на РТ, на другом провайдере просто провод с теме же настройками все ОК и даже потом после перекидка каналов провайдеров Cloud стабильно работает.

У вас может и все нормально будет. Для простоты сейчас есть адрес для генерации конф файл https://cf-warp.maple3142.net/

Вам из него нужно PrivateKey из блока [Interface], IP можете свои из блока 10.*.*.* или 172.*.*.* как написано в конфиге 172.16.0.2. Блок [Peer] полнстью брать для настройки.

 

Edited by vasek00
  • Upvote 1
Link to comment
Share on other sites

Спасибо всем огромное! 

Вкурю все присланное и потом вернусь с вопросами... которых не избежать )

Link to comment
Share on other sites

  • 4 weeks later...
Posted (edited)
В 25.04.2022 в 00:51, keenet07 сказал:

Настроить на роутере ВПН (найти в сети бесплатный или купить аккаунт) на любом из доступных из коробки клиентов. Не ставить галочку "Использовать для выхода в интернет".

Создать кучу правил маршрутизации к IP или целым подсетям тех ресурсов которые должны работать через ВПН и указать в них через какое ВПН соединение выходить.

Всё остальное будет ходить через провайдера. Все ваши WIFI клиенты будут так же работать по данной схеме.

Это вкратце. Подробнее или другие варианты ищите по темам поиском. 

Столкнулся с такой же задачей для дома. Но нужные страницы не открываются...

Статус соединения с VPN сервером - подключено. 

 

Если поставить галочку "Использовать для выхода в интернет", то работает. Но весь трафик идет, соответственно, через VPN север.

 

Edited by Константин Гордеев
Link to comment
Share on other sites

5 часов назад, Константин Гордеев сказал:

Если поставить галочку "Использовать для выхода в интернет", то работает. Но весь трафик идет, соответственно, через VPN север.

Ну всё правильно. А если не ставить эту галочку, то к каждому сайту (домену) нужно в маршрутизации создать маршрут через этот VPN.

  • Upvote 1
Link to comment
Share on other sites

Posted (edited)
13 часа назад, keenet07 сказал:

Ну всё правильно. А если не ставить эту галочку, то к каждому сайту (домену) нужно в маршрутизации создать маршрут через этот VPN.

Спасибо!

Дело было в самом VPN-сервере. Сменил на другой - скорость стала нормальной, страницы стали полностью загружаться.

Edited by Константин Гордеев
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...