guide_Keenetic_RU.md

Инструкция для маршрутизаторов Keenetic:

• Инструкция для маршрутизаторов Keenetic:
  • OpenVPN
    • OpenVPN клиентская часть
  • WireGuard
    • WireGuard клиентская часть

OpenVPN

Это самый удобный и надёжный способ обхода блокировок.

Для более качественной работы OpenVPN рекомендуются новые роутеры Keenetic с быстрыми процессорами (от 1 ГГц) и большим объёмом оперативной памяти (от 256 Мб): Peak (KN-2710), Giga (KN-1012), Hopper (KN-3811/3812), Sprinter (KN-3711/3712), Challenger SE (KN-3911) и Ultra (KN-1811). Обращайте внимание на номер модели

Если на старом City KN-1511 скорость канала с контейнером ограничена 6-8 Мбит/с, то на новом Hopper KN-3811 скорость достигает 55-60 Мбит/с

Подробную информацию о различных моделях и скорости работы OpenVPN на них можно найти на сайте производителя.

OpenVPN клиентская часть

1. Установить компонент "Клиент и сервер OpenVPN"
2. В файл конфигурации OpenVPN добавить строки:

   pull-filter ignore block-outside-dns
   route 77.88.8.8
   

3. Добавить подключение OpenVPN в разделе Интернет > Другие подключения > VPN-подключения > Добавить подключение
   1. Использовать для выхода в интернет: НЕТ
   2. Имя подключения: AntiZapret
   3. Тип (протокол): OpenVPN
   4. Получать маршруты от удаленной стороны: ДА
   5. Конфигурация OpenVPN: Содержимое файла из пункта 2
   6. Сохранить
4. Сетевые правила > Интернет фильтры
   1. Настройка DNS > Добавить профиль
      1. Имя профиля: AntiZapret
      2. Транзит запросов: НЕТ
      3. Сохранить
      4. Добавить сервер
         1. Тип сервера DNS: По умолчанию
         2. IP-адрес: 77.88.8.8
         3. Сохранить
   2. Контентный фильтр
      1. Режим фильтрации: Публичные DNS-резолверы
      2. Профили контентной фильтрации по умолчанию (гостевая и домашняя):AntiZapret
5. В разделе Интернет > Другие подключения включаем подключение AntiZapret

Готово!

WireGuard

Warning

Для работы Amnezia WireGuard необходима прошивка версии 4.2+. До 4.2 можно использовать обычный WireGuard на порту 443. Но сработать может не у всех, рекомендуется вариант с Amnezia.

WireGuard клиентская часть

1. Установить компонент "WireGuard VPN"
2. Загрузить профиль скачанный с панели Интернет > Другие подключения > Wireguard > Загрузить из файла
3. Открываем загруженное подключение и ставим галочку на Использовать для выхода в интернет, меняем имя на Antizapret (необязательно)
4. Добавить подсеть 77.88.8.8/32 к списку Разрешенных IPv4-подсетей.
5. Сетевые правила > Маршрутизация
   1. Добавить маршрут
      1. Тип маршрута: Маршрут до узла
      2. Описание: AntiZapretDNS
      3. Адрес узла назначения: 77.88.8.8
      4. Адрес шлюза: 10.1.166.2 (IPv4-адрес из настроек подключения Antizapret)
      5. Интерфейс: Antizapret (если не меняли имя, то по имени файла)
      6. Поставить галку Добавлять автоматически
   2. Добавить маршрут
      1. Тип маршрута: Маршрут до сети
      2. Описание: AntiZapret
      3. Адрес сети назначения: 14.16.0.0
      4. Маска подсети: 255.252.0.0/14
      5. Адрес шлюза: пусто
      6. Интерфейс: Antizapret (если не меняли имя, то по имени файла)
   3. Аналогично добавить маршруты до всех подсетей, указанных в Разрешенных IPv4-подсетях в настройках подключения Antizapret
6. Сетевые правила > Интернет фильтры > Настройка DNS
   1. Имя профиля: Системный
   2. Транзит запросов: НЕТ
   3. Сохранить
   4. Добавить сервер
      1. Тип сервера DNS: По умолчанию
      2. IP-адрес: 77.88.8.8
      3. Сохранить
7. Интернет > Ethernet
   1. Найти активное интернет подключение
      1. Поставить галку Игнорировать DNSv4 интернет-провайдера
      2. Поставить галку Игнорировать DNSv6 интернет-провайдера

Note

Если используете Amnezia Wireguard, необходимо выполнить еще несколько действий инструкции начиная с шага 20. Кратко продублирую тут.

1. Переходим в настройки, нажимаем на изображение шестеренки, в правом верхнем углу веб-страницы, и переходим по ссылке Командная строка.

2. Отправляем запрос: show interface

3. Теперь нужно узнать имя нужного интерфейса, по названию созданного ранее подключения. Для этого, откройте поиск по странице (это можно сделать, одновременно нажав две клавиши, Ctrl+F). Введите для поиска, название созданного ранее подключения. В данном примере, это AntiZapret . Должно быть найдено одно уникальное название в поле description. А рядом с ним будет находиться другое поле, interface-name, в котором отображается имя нужного интерфейса. В данном примере, это Wireguard1.

4. Теперь, зная имя интерфейса и значения параметров asc из файла в формате .conf который мы сохранили ранее. Нужно заменить все значения шаблона в скобках, Вашими значениями, а сами скобки удалить.

   interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}

   Для примера, получается вот такая строка: interface Wireguard1 wireguard asc 8 50 1000 30 32 1811016522 1196729875 457766807 1765857463

   Получившуюся строку, нужно вставить в вэб-версии командной строки роутера, и нажать кнопку "Отправить запрос".

5. Отправляем запрос: system configuration save

В разделе Интернет > Другие подключения включаем подключение AntiZapret

Готово!

Note

Если какое-то из клиентских устройств не требует обхода блокировок, то следует зарегистрировать его, создайте DNS-профиль, добавьте туда какие-нибудь публичные DNS-серверы (отличные от тех, которые вы добавляли в Системный профиль), включите в разделе Контентный фильтр режим фильтрации Публичные DNS-резолверы и ниже назначьте этому клиенту свежесозданный профиль DNS ниже на этой странице.