| Автор |
Сообщение |
Admin ®
NNM-CLUB
Стаж: 15 лет 8 мес.
Сообщений: 170
Ratio: 509.119
91.67%
|
Понадобится прошивка 4.2 или новее. В более старых прошивках не поддерживается ASC для WireGuard. Также должен быть установлен компонент WireGuard. 1. Сгенерировать конфиг (https://github.com/ImMALWARE/bash-warp-generator).
2. Другие подключения → Wireguard → Загрузить из файла → Загрузите сюда полученный конфиг. 3. В CLI (http://192.168.1.1/a) выполнить команду и определить имя интерфейса WireGuard (обычно Wireguard0). 4. В CLI выполнить команду | Код: выделить все interface Wireguard0 wireguard asc jc jmin jmax s1 s2 h1 h2 h3 h4
|
где Wireguard0 — имя интерфейса, которое вы узнали на шаге 3 Вместо jc...h4 вписать соответствующие параметры из конфига (откройте его текстовым редактором), В общем случае команда будет выглядеть примерно так | Код: выделить все interface Wireguard0 wireguard asc 120 23 911 0 0 1 2 3 4
|
5. В CLI выполните команду 6. В веб-интерфейсе в настройках подключения WireGuard включите опцию «Использовать для выхода в интернет», а затем включите само подключение WireGuard и дождитесь, пока индикатор подключения станет из серого зелёным.
7. Настройте приоритеты подключений по вкусу (можно просто поместить подключение WireGuard первым в списке, тогда все клиенты будут выходить в интернет через VPN, либо можно там же создать политику и пустить лишь некоторых клиентов через VPN). |
|
|
 |
Alexiy_DAV
Стаж: 10 лет 9 мес.
Сообщений: 12
Ratio: 7.081
0.04%
|
Первый комент за столько лет, однако, спасибо огромное, всё четко и понятно, а самое главное работает, вопрос только сколько продержится... |
|
|
|
|
Clai
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 137
Ratio: 56.567
100%
|
Спасибо! Работает.
При дефолтном гигабите скорость по speedtest падает до 128 Мбит и даунлоад и аплоад.
Не очень разбираюсь в BitTorrent технологии, но торренты тоже будут качаться с пониженной скоростью, или этот Wireguard только HTTP касается?
Если так, то придется Warp на комп корячить, а не на внешний интерфейс роутера, чтобы NAS напрямую закачки тащил и раздавал.
ПС. Разобрался с применением политик. Создаешь политику "прямое соединение", ставишь галку в подключениях только на прямом, и во вкладке "Применение политик" перетаскиваешь мышой НАС или ТВ-приставки там со стримингом в политику "прямое соединение". |
|
|
|
|
theexel
Стаж: 10 лет 8 мес.
Сообщений: 48
Ratio: 31.322
54.01%
|
Clai
Советую еще разобраться с маршрутизацией Wireguard только к заблокированным сайтам .
На кинетике очень легко настраивается |
|
|
|
|
PHILkaRU
Стаж: 11 лет 1 мес.
Сообщений: 5
Ratio: 57.438
100%
|
пускать все через VPN не правильно, только нужное и уж торренты качать точно не надо. как упомянул выше theexel, маршрутизация решает. |
|
|
|
|
Mousesports
Стаж: 13 лет 4 мес.
Сообщений: 1799
Ratio: 563.162
Поблагодарили: 34665
100%
Откуда: С берегов невы
|
Привет.. Я в этом не особо понимаю. Если все это сделать, то сам ПК везде через vnp будет работать? |
_________________
....
|
|
|
|
atletik
Стаж: 14 лет 4 мес.
Сообщений: 65
Ratio: 2.807
38.55%
Откуда: L.Stirling Town
|
theexel писал(а):  | Советую еще разобраться с маршрутизацией Wireguard только к заблокированным сайтам .
На кинетике очень легко настраивается |
Поделитесь, ко всем ли заблокированным сайтам можно настроить маршрутизацию, или только к определённой группе с диапазоном адресов? |
_________________
В тёмные времена ничто не таково, каким кажется.
|
|
|
|
theexel
Стаж: 10 лет 8 мес.
Сообщений: 48
Ratio: 31.322
54.01%
|
| atletik писал(а): | | theexel писал(а): | Советую еще разобраться с маршрутизацией Wireguard только к заблокированным сайтам .
На кинетике очень легко настраивается |
Поделитесь, ко всем ли заблокированным сайтам можно настроить маршрутизацию, или только к определённой группе с диапазоном адресов? |
ко всем сайтам, чьи диапазоны адресов вам известны. Вот сайт с диапазонами адресов, самых популярных заблокированных в России сервисов - https://iplist.opencck.org/p.s. для кинетика выбрать Format - Keenetic routes(.bat), Data - cidr4 . Внизу поставить галку Save as file и Submit . |
|
|
|
|
Clai
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 137
Ratio: 56.567
100%
|
theexel
Круть, работает! Спасибо!
Также можно к буржуйским сайтам на которые они же сами не пускают доступ открывать. |
|
|
|
|
deadmz1980
Стаж: 14 лет 2 мес.
Сообщений: 203
Ratio: 6.676
96.07%
Откуда: Москва
|
| Код: выделить все route ADD 216.58.192.0 MASK 255.255.224.0 0.0.0.0
route ADD 209.85.128.0 MASK 255.255.128.0 0.0.0.0
route ADD 142.250.0.0 MASK 255.254.0.0 0.0.0.0
route ADD 173.194.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 172.253.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 172.217.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 108.177.0.0 MASK 255.255.128.0 0.0.0.0
route ADD 74.125.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 64.233.160.0 MASK 255.255.224.0 0.0.0.0
route ADD 188.114.96.0 MASK 255.255.252.0 0.0.0.0
route ADD 172.64.0.0 MASK 255.248.0.0 0.0.0.0
route ADD 104.16.0.0 MASK 255.240.0.0 0.0.0.0
route ADD 152.192.0.0 MASK 255.248.0.0 0.0.0.0
route ADD 152.176.0.0 MASK 255.240.0.0 0.0.0.0
route ADD 104.244.40.0 MASK 255.255.248.0 0.0.0.0
route ADD 185.60.216.0 MASK 255.255.252.0 0.0.0.0
route ADD 157.240.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 87.245.208.0 MASK 255.255.240.0 0.0.0.0
route ADD 31.13.64.0 MASK 255.255.192.0 0.0.0.0
route ADD 162.159.148.0 MASK 255.255.254.0 0.0.0.0
route ADD 162.159.144.0 MASK 255.255.252.0 0.0.0.0
route ADD 162.159.128.0 MASK 255.255.240.0 0.0.0.0
route ADD 66.22.216.0 MASK 255.255.254.0 0.0.0.0
route ADD 66.22.208.0 MASK 255.255.252.0 0.0.0.0
route ADD 66.22.204.0 MASK 255.255.252.0 0.0.0.0
route ADD 66.22.196.0 MASK 255.255.252.0 0.0.0.0
route ADD 35.217.0.0 MASK 255.255.192.0 0.0.0.0
route ADD 35.213.128.0 MASK 255.255.192.0 0.0.0.0
|
Добавляете это все в txt файл, меняете расширение файла на batВ Маршрутизации в статические маршруты выбираете загрузить из файла, там выбираете интерфейс WARP и свой bat файл с маршрутами. |
|
|
|
|
theexel
Стаж: 10 лет 8 мес.
Сообщений: 48
Ratio: 31.322
54.01%
|
deadmz1980
расширение менять необязательно. Кинетик и txt спокойно переваривает |
|
|
|
|
deadmz1980
Стаж: 14 лет 2 мес.
Сообщений: 203
Ratio: 6.676
96.07%
Откуда: Москва
|
theexel
Возможно, не пробовал, у меня Asus )
С keenetic-dark-theme-extension он и json переваривал до обновления. Удобно было... |
|
|
|
|
digicom1169
Стаж: 13 лет 1 мес.
Сообщений: 117
Ratio: 1.834
1.93%
|
а что на выходе должно появится? какой результат? я у себя попробовал на кинетике, разницы не заметил |
|
|
|
|
Clai
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 137
Ratio: 56.567
100%
|
digicom1169
На выходе должны открываться заблокированные сайты без использования сторонних медленных бесплатных VPN, GoodbyeDPI и тд. на всех устройствах в домашней сети.
Есть два способа, один это применение политик на интерфейс, тогда весть трафик идет через WARP, второй это настройка статических маршрутов, тогда через WARP идет только трафик на заблокированные сайты. Выше описали, как это сделать.
Вопрос еще есть, пока не разобрался, помогите.
Настроил по способу маршрутизации, все работает, но через некоторое время бездействия или после перезагрузки компа сайты через статические маршруты перестают открываться, проходит около минуты, все опять работает. Как будто маршруты из кэша слетают что ли. Или памяти кинетика не хватает, или проц не справляется, маршрутов по ссылке theexel около тысячи добавилось. С политиками вроде такого не было. Или это так WARP работает? |
|
|
|
|
MultiDVDTeam
Uploader 500+
Стаж: 15 лет 8 мес.
Сообщений: 361
Ratio: 314.828
Поблагодарили: 3102
100%
|
Clai
Скорее всего аплинк WG (warp) соединения роутером разрывается в режиме простоя. Потом опять подключается при активности.
Для информации - лучше всего это все реализовано в Unifi роутерах (гейтвеях) - можно спокойно поднять WG аплинк (который не разрывается), можно спокойно на него перенаправить как конкретные устройства сети (к примеру ТВ и пр), так и добавить правила для конкретных хостов (доменов) для перенаправления трафика.
В общем у кого есть возможность - советую, достойные устройства.
P.S. Все же в курсе что скорость на таких вот бесплатных конфигах, как правило, режется клаудом? Поэтому рекомендация пускать через это соединение конкретные сайты - наверное ближе к обязательному требованию.
P.S.S. Не хочу портить настрой, но "наши" научились блочить WG, к сожалению.. |
_________________
TRUST
|
|
|
|
|
|
