Jump to content

Mr.Scayger

Forum Members
  • Posts

    29
  • Joined

  • Last visited

Equipment

  • Keenetic
    Giga (KN-1010)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Mr.Scayger's Achievements

Member

Member (2/5)

5

Reputation

  1. Удалить все скрипты, настроить VPN, в админке кинетика "Сетевые правила/Маршрутизация" добавить вручную нужные маршруты по типу: 35.184.0.0/13 vpn-интерфейс Да Google LLC (Spotify) 208.85.40.0/21 vpn-интерфейс Да www.pandora.com
  2. Странно. У меня как раз блокировка прошивкой была неожиданной проблемой. Единственное отличие в схемах - я больше не использую BGP из настроек той статьи, т.к. проблем от реализации больше, чем пользы. Использую только kernel и static маршрутизацию.
  3. Я о том и говорю ((обхода) не было). Инет в дополнительном профиле есть по каналу провайдера, если он добавлен. И всё. Остальные подключения блочатся. Все, в том числе и динамические, через bird.
  4. Странно. У меня наоборот. Пока не перенёс в основной профиль, инета (обхода) не было. Галочка "Добавлять новые подключения автоматически" в новом профиле отключена?
  5. Не надо делать. Будут по-умолчанию запрещены все подключения, кроме профильных.
  6. Тогда средствами прошивки. В "приоритетах подключений" создать новый профиль только с основными подключениями к провайдеру и привязать туда это устройство.
  7. В той статье уже есть фильтр - function martians() Надо просто нужный ip в него вставить.
  8. В примерах есть использование фильтров. Думаю, что через них. https://github.com/BIRD/bird/blob/master/doc/bird.conf.example#L48 Что-то (для адреса 10.1.1.1) типа: filter access_filter { if net ~ 10.1.1.1/32 then reject; else accept; } И в описание BGP: protocol bgp { import filter access_filter; ...
  9. Важное дополнение - если на роутере включены ПРИОРИТЕТЫ ПОДКЛЮЧЕНИЙ и настроена ПРИВЯЗКА УСТРОЙСТВ К ПРОФИЛЯМ, то устройство, с которого производится проверка, должно находиться в ОСНОВНОМ ПРОФИЛЕ. Убил на это кучу времени, пока понял. Возможно, что если поиграть настройками дополнительных профилей, то заработает и с ними, но я не стал экспериментировать.
  10. Диагностика ошибок для моего метода Открыть сайт 2ip.ru и посмотреть, какой ip показывает. Если с ovpn_br2, то работает. Если нет, искать ошибки. Всем скриптам естественно должны были быть даны права на выполнение командой "chmod +x". 1.Командой ps | grep bird проверить, запущен ли bird. В выводе будет строка типа "4413 root 52372 S bird4 -c /opt/etc/bird4.conf". Если не запущен, искать причины. Смотреть в логе ошибки, либо воспользоваться командой "bird4 -p -c /opt/etc/bird4.conf". 2.Командой "ip rule list" убедиться в наличии таблиц с номерами 1001,1002,1003. В выводе будут строки: 30001: from all lookup 1001 30002: from all lookup 1002 30003: from all lookup 1003 Если их нет, ошибка в скрипте /opt/etc/init.d/S02bird-table. Запустить его вручную "sh /opt/etc/init.d/S02bird-table start" и разобраться в ошибках, если есть. 3.В /opt/etc должны появиться файлы bird4-nl.list, bird4-us.list и созданный в п.2 bird4-us-force.list. В /opt/etc/blacklist файлы ip.lst и md5.txt. Если их нет, то ошибка в скрипте, созданном в п.4
  11. Прелюдию (установку пакетов, настройку pingcheck на vpn интерфейсах, методики проверки конфигов на ошибки и т.п.) опускаю, т.к. это достаточно описано выше. Реализован следующий алгоритм работы. Есть два VPN интерфейса, ovpn_br1 основной и ovpn_br2 резервный. На IP, прописанные в файле /opt/etc/bird4-us-force.list, трафик идёт через ovpn_br2. На адреса из общего списка ip.lst через основной, если он недоступен, то через резервный. 1.Создать папку /opt/etc/blacklist 2.Остановить или установить bird, заменить файл конфигурации /opt/etc/bird4.conf следующим Создать файл /opt/etc/bird4-us-force.list. Пример ниже, 2ip внесён для проверки работы. 3.Создать скрипт /opt/etc/init.d/S02bird-table для инициализации таблиц при незапланированных перезагрузках 4.В папку cron.daily или cron.hourly поместить скрипт (автору ветки респект 👍) парсинга списка ip.lst и выполнить его вручную первый раз 5.Если всё прошло без ошибок, то можно пользоваться. Только подождать немного, пока bird переварит таблицы 🙂 С одним vpn подключением всё упрощается до примитивности.
  12. Если кому-то тема ещё интересна, могу выложить конфиги для работы с основным и резервным vpn серверами. Список обхода используется полный.
  13. Попробовал на прошивках 3.5.2(.4) использовать полный список https://antifilter.download/list/ip.lst Полёт нормальный. Работает 😀 Тормозов нет. Соответственно скрипты можно сильно упростить.
  14. Как вариант отображать на любой странице результаты pingcheck, заданные пользователем.
  15. Всё оказалось просто) Есть Keenetic Giga KN-1010, прошивка 3.4.6. На более ранних прошивках со старой версией Open VPN скорее всего не заработает, там переменные окружения и параметры другие. Пример привожу для VPN-подключения с именем "OpenVPN4". Добавляем параметр "verb 3" в настройки VPN-подключения. Включаем, после подключения в системном журнале ищем строку вида: PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS х.х.х.х, redirect-gateway def1,...,route-gateway A.B.C.D, topology subnet,ping 10,ping-restart 60,... Настраиваем роутер по статье https://keenetic-gi.ga/2019/01/22/bgp_routing.html, используя IP A.B.C.D как IP адрес удалённого конца VPN-соединения. Убеждаемся, что работает. В /opt/etc/ndm/openvpn-route-up.d добавляем ещё один скрипт 020-bird_restart.sh и делаем его исполняемым. Скрипт меняет 40-ю строку конфигурации bird на новую, с новым gw. Строку желательно проверить 🙂 Вуаля В линуксе новичок, слепил на коленке, возможно есть и другой путь. Главное - работает)
×
×
  • Create New...