lehachuev Posted June 21, 2019 Share Posted June 21, 2019 Приветствую. Проблема следующая: есть vpn от slickvpn. Кинетик экстра 2 (белый) с крайней бетой, без энтвари, с установленным клиентом openvpn. Есть клиепнт openvpn на вин10. Конфиг клиента выглядит так: # host/port of vpn server remote gw1.had2.slickvpn.com 443 udp # prompt for authentication auth-user-pass # equivalent to pull, tls-client client # redirect all outgoing traffic to the vpn gateway redirect-gateway allow-pull-fqdn route vk.com 255.255.255.255 net_gateway route myip.ru 255.255.255.255 net_gateway # verify the server certificate for authenticity remote-cert-tls server cipher AES-256-CBC proto udp dev tun keepalive 10 120 nobind persist-key persist-tun # ssl certificate / key used for tls #ca certs/ca.crt <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> Результат - vk.com и myip.ru идут мимо впн. То же самое вношу в конфиг для клиента в кинетике - не работает, весь трафик идет через впн. Почему один и тот же конфиг не работает? В идеале хотелось бы добиться, чтобы через впн шли все заблокированные РКН ресурсы плюс то, что я добавлю сам. Если это нереализуемо, то хотя бы какой-то список, вроде примера выше или наоборот, белый... Заранее спасибо за помощь. Quote Link to comment Share on other sites More sharing options...
lehachuev Posted June 21, 2019 Author Share Posted June 21, 2019 (edited) Не могу отредактировать, добавлю постом... ЗЫ. И еще момент. Почему скорость через впн на вин10 максимальная для моего тарифа, а через клиент на кинетике режется раз в 10? Один и тот же конфиг... Edited June 21, 2019 by Alex lehachuev Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted June 21, 2019 Share Posted June 21, 2019 57 минут назад, Alex lehachuev сказал: В идеале хотелось бы добиться, чтобы через впн шли все заблокированные РКН ресурсы плюс то, что я добавлю сам. Если это нереализуемо, то хотя бы какой-то список, вроде примера выше или наоборот, белый... Заранее спасибо за помощь. А чем антизапрет не устроил? То что сам, можно добавить маршрутом на адрес через VPN. 37 минут назад, Alex lehachuev сказал: Почему скорость через впн на вин10 максимальная для моего тарифа, а через клиент на кинетике режется раз в 10? Один и тот же конфиг... Потому, что проц компа на порядки мощнее. 1 Quote Link to comment Share on other sites More sharing options...
lehachuev Posted June 21, 2019 Author Share Posted June 21, 2019 2 часа назад, Кинетиковод сказал: А чем антизапрет не устроил? То что сам, можно добавить маршрутом на адрес через VPN. а как это реализовать, не подскажете? 2 часа назад, Кинетиковод сказал: Потому, что проц компа на порядки мощнее. то есть скорость так и будет такой убогой? Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted June 21, 2019 Share Posted June 21, 2019 8 минут назад, Alex lehachuev сказал: а как это реализовать, не подскажете? https://forum.keenetic.net/topic/4621-как-использовать-antizapretprostovpnorg-на-роутере/ Машрут прописывают в разделе маршрутизиции. 9 минут назад, Alex lehachuev сказал: то есть скорость так и будет такой убогой? Да. Только вот гнать весь трафик через VPN смысла нет, если у вас нет причин его специально скрывать. Будете ходить через VPN только на запрещенные ресурсы, скорости должно хватить. 1 Quote Link to comment Share on other sites More sharing options...
lehachuev Posted June 21, 2019 Author Share Posted June 21, 2019 57 минут назад, Кинетиковод сказал: https://forum.keenetic.net/topic/4621-как-использовать-antizapretprostovpnorg-на-роутере/ Машрут прописывают в разделе маршрутизиции. Да. Только вот гнать весь трафик через VPN смысла нет, если у вас нет причин его специально скрывать. Будете ходить через VPN только на запрещенные ресурсы, скорости должно хватить. Я так понимаю, там речь только про простовпн. у меня уже есть оплаченная впн,не коллекционировать же мне их. нет ли способа не только лишь для простовпн?) Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted June 22, 2019 Share Posted June 22, 2019 8 часов назад, Alex lehachuev сказал: у меня уже есть оплаченная впн,не коллекционировать же мне их. нет ли способа не только лишь для простовпн?) Антизапрет бесплатен и осуществляет выборочный пропуск трафика через себя только для заблокированных ресурсов. Такую автоматизацию на Кинетике разве что через opkg можно организовать. А ручками пожалуйста раз уж оплачено прописывайте маршрут и наслаждайтесь. Некоторые граждане решают вопрос радикально, запуская весь трафик через VPN, но ваш роутер для такого приёма не подходит, т.к. будет резать скорость. Так что лучше прописать маршрут для избранных ресурсов, а основной трафик в VPN не загонять. 1 Quote Link to comment Share on other sites More sharing options...
lehachuev Posted June 22, 2019 Author Share Posted June 22, 2019 1 час назад, Кинетиковод сказал: Антизапрет бесплатен и осуществляет выборочный пропуск трафика через себя только для заблокированных ресурсов. Такую автоматизацию на Кинетике разве что через opkg можно организовать. А ручками пожалуйста раз уж оплачено прописывайте маршрут и наслаждайтесь. Некоторые граждане решают вопрос радикально, запуская весь трафик через VPN, но ваш роутер для такого приёма не подходит, т.к. будет резать скорость. Так что лучше прописать маршрут для избранных ресурсов, а основной трафик в VPN не загонять. Так в том и дело,что маршруты я вроде прописал, но они на кинетике не работают, в отличие от клиента на вин10. или речь о маршрутах не в конфиге openvpn? я чайник в этих делах, можно пример, как прогнать мимо моей впн, например, myip.ru? Или, наоборот, как прогнать через нее только myip.ru? Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted June 22, 2019 Share Posted June 22, 2019 Обычно машруты работают по адресу. Например имеем myip.ru Для начала надо узнать все адреса этого сайта. Удобно использовать различные сайты помощники, например этот. Сервис нас информирует, что адрес myip.ru 178.62.9.171, т.е. тут он только один. Осталось прописать маршрут до указанного адреса. Можно писать как в конфиге openvpn, так и в вебморде. В вебморде это будет выглядеть так: Где SK ваш VPN сервис. Всё, на myip.ru вы будете ходить через VPN. Для ВК адреса следующие: 93.186.225.197 87.240.182.224 87.240.129.133 87.240.190.67 93.186.225.193 Все их надо добавить в маршруты. 1 Quote Link to comment Share on other sites More sharing options...
lehachuev Posted June 22, 2019 Author Share Posted June 22, 2019 42 минуты назад, Кинетиковод сказал: Обычно машруты работают по адресу. Например имеем myip.ru Для начала надо узнать все адреса этого сайта. Удобно использовать различные сайты помощники, например этот. Сервис нас информирует, что адрес myip.ru 178.62.9.171, т.е. тут он только один. Осталось прописать маршрут до указанного адреса. Можно писать как в конфиге openvpn, так и в вебморде. В вебморде это будет выглядеть так: Где SK ваш VPN сервис. Всё, на myip.ru вы будете ходить через VPN. Для ВК адреса следующие: 93.186.225.197 87.240.182.224 87.240.129.133 87.240.190.67 93.186.225.193 Все их надо добавить в маршруты. Огромное спасибо, получился "белый список", то, что нужно. Оставлю пока так. Пожалуй, последний вопрос - как прописать маршрутизацию через опенвпн для телеграм, если это возможно? Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted June 22, 2019 Share Posted June 22, 2019 5 часов назад, Alex lehachuev сказал: как прописать маршрутизацию через опенвпн для телеграм, если это возможно? Сложный вопрос. Мои попытки вычислить постоянный адрес сервера Телеги не увенчался успехом. Делал захват трафика, выковыривал оттуда ip, но они быстро переставали работать. В последнее время Телега работает без VPN и прокси, чего там Паша намутил непонятно. Как вариант можно попробовать прописать маршрут до прокси, а сами прокси можно подобрать тут. Не все прокси надёжны и работают круглосуточно, надо будет поискать годный. А что у вас за страна где нужен VPN и для ВК и для Телеги? В РФ блокируют Телегу, в Украине ВК, а где блокируют всё сразу? Или просто шифруетесь? 1 Quote Link to comment Share on other sites More sharing options...
lehachuev Posted June 23, 2019 Author Share Posted June 23, 2019 16 часов назад, Кинетиковод сказал: Сложный вопрос. Мои попытки вычислить постоянный адрес сервера Телеги не увенчался успехом. Делал захват трафика, выковыривал оттуда ip, но они быстро переставали работать. В последнее время Телега работает без VPN и прокси, чего там Паша намутил непонятно. Как вариант можно попробовать прописать маршрут до прокси, а сами прокси можно подобрать тут. Не все прокси надёжны и работают круглосуточно, надо будет поискать годный. А что у вас за страна где нужен VPN и для ВК и для Телеги? В РФ блокируют Телегу, в Украине ВК, а где блокируют всё сразу? Или просто шифруетесь? я хотел сначала пустить весь траф через впн, кроме вк, потому что пропадает музыка. посмотрел на скорость, прослезился и решил, что такой футбол мне не нужен и надо ходить через впн по белому списку. попробую вариант с телегой, спасибо огромное. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.