Удаленное управление keenetic air

KeenDNS — удаленный доступ к Keenetic

Настройка удалённого доступа на оборудование Keenetic

Создадим нового служебного пользователя:
Перейдём в раздел Управление-Пользователи и доступ — Добавить пользователя
Задаём имя пользователя, пароль и указываем разрешения.

Включаем удалённый доступ Доступ к веб-конфигуратору HTTP и HTTPS

Далее настроим сам удалённый доступ.
В меню выбираем раздел Сетевые правила — Доменное имя
Придумываем имя и нажимаем Зарегистрировать

Нам предложат несколько свободных доменов на выбор.
Выбираем и нажимаем Сохранить.

В большинстве случаев провайдеры используют Серый IP адрес, поэтому ставим Режим работы IPv4 Через облако и Разрешить доступ из интернета
Сохраняем настройки.

После этого ваш роутер будет доступен из интернета по указанному доменному имени.

Источник

Удаленное Подключение К Роутеру Zyxel и Keenetic — Облако Keenetic Cloud и Настройка KeenDNS и DyDNS

Настройка удаленного подключения к роутеру Zyxel Keenetic поможет решить ряд проблем при работе с домашней сеткой. Например, зайти из внешней сети без использования его IP в панель управления и поменять какие-то настройки. Или удаленно перезагрузить роутер с компьютера или телефона. Для этого в маршрутизаторе присутствует фирменная служба KeenDNS, а также поддержка сторонних DyDNS сервисов. Кроме этого, в новых версиях ПО также встроена функция облачного доступа клиента к своему маршрутизатору через Keebetic Cloud. Он вообще не требует никаких настроек. Обо всем этом поговорим в данной статье.

Удаленное подключение к роутеру Zyxel Keenetic из интернета через KeenDNS

При использовании технологии DDNS или облачного сервиса удаленного доступа мы можем подключиться к роутеру из интернета напрямую. Это позволяет без фактического соединения с ним по wifi воспользоваться настроенным через него сервисами в вашей локальной сети, например FTP сервером. А также просто войти в администраторскую панель и что-то скорректировать в настройках сети WiFi.

Для его работы прежде всего нужно разрешить удаленное подключение к маршрутизатору Zyxel Keenetic. Для этого

1. Идем в рубрику «Система»
2. Активируем «Доступ к веб-конфигуратору через Интернет»
3. И сохраняемся кнопкой «Применить»

Настройка KeenDNS для внешнего доступа к маршрутизатору Zyxel или Keenetic

Начиная с прошивки версии NDMS v2.07.B2 в роутерах Zyxel Keenetic появился компонент для удаленного доступа к домашней сети, который называется KeenDNS. В нем используются преимущества технологий DDNS, благодаря чему у роутера Zyxel Keenetic появляется постоянный интернет-адрес и для удаленного доступа к нему теперь не нужен белый IP адрес в интернете. К слову, до недавнего времени у Zyxel Keenetic не было собственного функционала по подмене динамических и серых IP адресов. Приходилось пользоваться уже существующими DDNS сервисами — о них речь пойдет в последней части статьи.

С его помощью мы получаем:

• Удаленный вход в панель администратора к настройкам маршрутизатора
• Доступ к ресурсам сети без ввода IP адреса -торрент-клиенту, дисковому накопителю, видеокамере и т.д.

Настройка KeenDNS на старой версии ПО

Для работы KeenDNS нужно убедиться, что данный модуль присутствует на роутере — проверить это или загрузить его можно в разделе «Система», где нужно открыть вкладку «Обновление» и нажать на кнопку «Показать компоненты»

Здесь должен присутствовать «Модуль управления маршрутизатором через облачную службу», если его нет, то попробуйте установить еще раз, иначе вы столкнетесь с проблемой, что KeenDNS не работает.

После его установки и активации соответствующий раздел «KeenDNS» появится в меню «Приложения».

Здесь нужно ввести желаемый адрес для нашего маршрутизатора, по которому он будет доступен из интернета, и нажать на «Проверить». Отобразится список доступных для регистрации имен.

Выбираем понравившееся и жмем все ту же кнопку — нас попросят включить облачную службу Zyxel — подтверждаем это.

И на следующем шаге выбираем режим работы KeenDNS:

• Прямой доступ — для тех, у кого белый айпишник. Но при таком раскладе нам и так не нужен был бы никакой DDNS, поэтому этот пункт не для нас
• Через облако — а вот это наш вариант — выбираем его и сохраняем.

Подключение к роутеру из интернета через KeenDNS в новой прошивке Keenetic

Теперь посмотрим, как настроить KeenDNS в обновленной микропрограмме в маршрутизаторах Keenetic. Находится он в разделе «Сетевые правила — Доменное имя». Тут просто придумываем свой адрес и жмем «Зарегистрировать»

На следующем шаге выбираем домен, по которому будет доступен наш роутер Keenetic. На выбор доступно два варианта:

Разницы никакой — берите, какой больше нравится. Обратите внимание, что он сразу будет защищен сертификатом SSL, чтобы ваши данные авторизации никуда не уплыли — очень классное решение.

Источник

Управление со смартфона

Через мобильное приложение Keenetic

Вдобавок к тому, что веб-интерфейс KeeneticOS прекрасно оптимизирован для экранов смартфонов, для мобильного управления одиночным интернет-центром, Wi-Fi-системой или территориально распределенными инсталляциями мы предлагаем удобное приложение для iOS и Android. Теперь интернет-центры можно подключать к мобильному управлению удаленно, семейные профили позволяют назначать правила доступа в интернет сразу для групп устройств, а облачная статистика поможет проанализировать трафик за большие периоды времени. О событиях и статусах вас известят пуш-уведомления.

Список интернет-центров теперь не привязан к конкретному мобильному телефону. Вся информация о ваших устройствах будет храниться в облаке, и при замене смартфона уже не потребуется заново их добавлять.

Добавление интернет-центров возможно в любом режиме работы: Роутер, Ретранслятор, Усилитель/Ретранслятор, Точка доступа/Ретранслятор, Адаптер.

Управление работает даже в том случае, если IP-адрес на WAN-интерфейсе Keenetic является частным. Поддерживает доступ к вашему маршрутизатору при переключении на резервный канал. Никаких дополнительных настроек не требуется.

Добавление интернет-центра возможно удаленно по уникальному идентификатору CID (CloudID).

Вы можете настроить уведомления, которые позволят получать информацию о событиях на интернет-центре удобным для вас способом, например, push-оповещения на мобильное устройство или уведомления на e-mail.

Семейные профили позволяют управлять группами подключенных устройств, имеющих общего владельца. Это особенно полезно для реализации родительского контроля. Создав отдельный «детский» профиль, вы сможете добавить в него устройства, которые собираетесь контролировать, установить расписание работы для них, включить интернет-фильтр (Яндекс.DNS, SkyDNS или AdGuard DNS). Наличие семейного профиля при необходимости позволит разом отключить от Интернета все гаджеты вашего ребенка, даже если вы находитесь не дома.

Глобальная статистика трафика. Наличие облака позволяет агрегировать и получать данные любой группы устройств или пользователей за промежуток времени до месяца. Теперь вам легче будет вычислить основного потребителя интернет-трафика.

Совместимо с Wi-Fi-системой. Приложение позволяет построить Wi-Fi-систему и управлять входящими в нее устройствами.

Безопасность. Для передачи данных между интернет-центром, облаком и приложением используются защищенные по технологии E2EE Curve25519 + AES каналы и P2P-сессии.

Источник

Удобное управление роутерами Keenetic

Преимущества Keenetic

Я последнее время большой фанат роутеров Keenetic. Я уже писал про них недавно. Раньше были роутеры Zyxel Keenetic, где железо тайваньской фирмы Zyxel, а прошивка наших программистов из Keenetic. Те роутеры были черного цвета. Сейчас роутеры Keenetic белого цвета — это полностью наш продукт.

Моделей очень много, даже, мне кажется, слишком много. Надо бы им сократить ассортимент для более удобного выбора. У меня на нескольких объектах, в том числе, дома, установлены, так уж сложилось, роутеры двух моделей: City и Giga. Giga, как показала практика, будучи удачно расположенным примерно по центру квартиры, обеспечивает Wi-Fi на площади до 140 квадратных метров. City хватает для 3-комнатной квартиры.

Из крутых вещей, которые мне нравятся, следующее:

1. Одинаковая прошивка на весь модельный ряд. Множество устройств с разными характеристиками, а прошивка везде одна. То есть, везде одинаковый интерфейс (очень удобно) и одни функции.
2. Очень много функций. Вот прямо всё, что можно придумать, там есть. Причём на всех устройствах. Например, если есть USB порт, значит, туда можно вставить модем, либо модуль DECT, либо флешку или USB жесткий диск, на который можно будет скачивать торренты или использовать как сетевой накопитель. Очень удобное управление подключениями, можно для каждого задавать правила подключения и использования интернет.
3. Удобное обновление прошивок. Без поисков файла прошивки в интернете и непонимания того, что именно обновляется.
4. Родительский контроль с кучей функций.
5. Возможность создания бесшовной сети Wi-Fi.
6. Самое крутое — облачный сервис доступа к web-интерфейсу устройств в локальной сети через облачный сервис keendns. Я могу зайти на любые устройства в сети, не имея статического IP адреса, а также получать доступ к полноценному web интерфейсу роутера для настройки любых функций.
7. Приложение My Keenetic, которое позволяет управлять роутером.

Последние два пункта — самые полезные для удалённого обслуживания роутера или большого количества роутеров (как у меня). Некоторое время назад я смог удалённо настроить видеонаблюдение из IP камеры и регистратора через роутер Keenetic с настроенным keendns. В web интерфейсе роутера я менял его ip адрес для соответствия номера подсети номеру подсети камеры и регистратора по умолчанию, заходил в интерфейс камеры и регистратора и настроил их на совместную работу. Очень удобно.

Если у клиента роутер Keenetic, и он дал мне к нему доступ, то я могу контролировать наличие на роутере интернет, менять параметры сети Wi-Fi, измерять скорость, видеть, в сети ли определённые устройства, перезагружать роутер, менять параметры соединения с интернет, запрещать доступ каким-то устройствам.

Приложение My.Keenetic позволяет подключиться к управлению роутером, отсканировав напечатанный на нём QR код или будучи подключенным к его wi-fi сети. В нём было два больших минуса: во-первых, настройки приложения с данными о подключенных роутерах никак не сохранить, при замене телефона они теряются. Во-вторых, не было возможности из приложения настроить в роутере keendns для удалённого доступа к web интерфейсу.

Новое приложение Keenetic

Теперь обе проблемы решены радикально появлением нового приложения, которое называется просто Keenetic. Оно облачное, то есть, я регистрируюсь, вводя логин и пароль, и теперь все роутеры, добавленные в приложение, сохраняются в моей учётной записи.

Работает новое приложение, как и сервис keendns, как и бесшовный wi-fi, только прошивками, которые ставятся только на роутеры Keenetic, не на Zyxel Keenetic. Так что чёрные роутеры Zyxel этих преимуществ уже не получают. Но роутеры всё равно замечательные, и могут работать через старое приложение My.Keenetic.

Есть web-интерфейс учётной записи на сайте keenetic, который отображает все данные моей учётной записи. Не позволяет напрямую управлять роутерами, зато позволяет создать запись keendns, чтобы получить доступ к web-интерфейсу роутера и, следовательно, всех устройств в сети.

Безопасность облачного доступа

По поводу безопасности. Keenetic имеет доступ к моим роутерам, ему ничего не мешает обрабатывать данные об устройствах в сетях. Так что в обмен на удобство управления и администрирования я немного жертвую безопасностью, как и при вообще любом облачном доступе к чему бы то ни было.

Web интерфейсы моих устройств в любом случае защищены паролями. Любой человек может зайти через keendns в web-интерфейс и увидеть страницу ввода логина и пароля. Так что ставьте пароли нормальной сложности на роутеры, видеорегистраторы, IP камеры, файловые серверы и прочее. При опасности утечки данных — меняйте пароль. Измените пароль на роутере — тогда перестанет работать доступ через приложения Keenetic и My.Keenetic. Желательно также менять логин со стандартного admin на что-то другое, если пароль ещё реально подобрать, то пару логин-пароль точно нереально.

В роутерах Keenetic можно отключать и совсем удалять компоненты прошивки. Это касается облачного доступа, нового облачного доступа (отдельные компоненты) и keendns. Чтобы спать спокойнее, можно вообще удалить компоненты удалённого доступа из прошивки. А чтобы совсем спокойно — брать роутер с открытой прошивкой и самостоятельно его администрировать.

137,063 просмотров всего, 40 просмотров сегодня

Источник

Автоматическое открытие недоступных сайтов и удаленный доступ к домашней сети через Keenetic

Данный гайд представляет из себя лишь научный труд, направленный на изучения возможных способов использования сети интернет. Статья предназначена для любителей пердолинга ради удовольствия пользования настроенной ими системой. Автор не призывает к пиратству и нарушению закона, а лишь предлагает удобный способ организовать доступ к домашней сети+открытие недоступных сайтов как дома, так и вне домашней сети. А, поскольку, открытие недоступных сайтов никак не регламентирован нашим законодательством на момент 11.08.2022, то я не мог им не поделиться.

В этой статье будут описаны следующие сценарии:

1. Открытие недоступных сайтов как в домашней сети (без необходимости постоянно включать и выключать VPN), так и с мобилки/ПК вне дома;
2. Скачивание торрентов роутером и удалённое управление им (скачивание нового, просмотр ранее скаченного);
3. Просмотр видео через DLNA, SMB на поддерживаемых устройствах домашней сети и вне дома.

Если вас интересует только автоматическое открытие недоступных сайтов с мобилки/ПК/роутера, то вот вам урла

Используемое оборудование и софт:

1. Keenetic Hopper (но можно и на более старых устройствах данного бренда или OpenWRT-устройства, если сам разберетесь как настроить. После настроек и установки всего софта роутер потребляет от 110 до 140 мб. оперативной памяти, потому стоит задуматься об использовании на устройства со 128 мб. — может не хватить);
2. OpenVPN для AntiZapert;
3. WireGuard для удалённого доступа к домашней сети + AntiZapert;
4. Внешний HDD для скачивания торрентов роутером.

Для наших целей необходимо зайти в раздел «Общие настройки»:

После установки всех компонентов, кликаем на появившуюся снизу кнопку «Установить обновления», соглашаемся что после установки роутер будет перезагружен и ждём.

Настройка SMB и DLNA крайне простоя — в разделе с приложениям кликаешь на каждое по очереди, добавляешь жесткий диск, пользователей (или анонимный доступ) и пользуешься.

Для начала рекомендую создать пользователя без админских прав для использования возможностей роутера:

После этого подключаем к роутеру жесткий диск и в разделе «Приложения», проверяем что устройство успешно подключено:

После того как вы убедились, что устройство распозналось, нужно задать права доступа на чтения и запись ранее созданным нами пользователям:

Начиная с этого шага стоит обсудить наличие у роутера белого или серого IP, а также динамический ваш адрес или статический.

Обычно провайдер выдает динамический IP, который меняется с каждым вашим переподключением. И это, чаще всего, лишает нас возможности удаленного управления устройством. А нам хотелось бы иметь статический.

Кроме того, если у вас провайдер Ростелеком, который предоставил вам оптоволоконный роутер/терминал, к которому вы подключили свой роутер — может возникнуть проблема с тем, что ваш IP серый, а не белый. Благо эту проблему можно решить простым сообщением в чат их круглосуточной технической поддержки, с просьбой перевести их терминал в режим bridge и прислать логин/пароль для PPPoE подключения, которые вы введете уже на своём роутере.

Но можно избежать все эти заморочки если воспользоваться волшебным KeenDNS.

Всё что вам нужно, это задать доменное имя по типу хххх.keenetoc.pro, по которому будет осуществяться доступ к вашему роутеру через интернет:

Если кратко — белый статический IP — выбираем «Прямой доступ», серый динамический — «Через облако».

Здесь же чуть ниже нажимаем на кнопку «Добавить»:

И добавляем домен 4 уровня к раннее созданному KeenDNS, выглядеть это будет примерно так torrent.xxxxxx.keenetic.pro:

• в поле «Имя» вводим torrent или любое другое удобное имя;
• в поле «Доступ из интернета» можно выбрать свободный доступ или авторизованным. В случае выбора последнего варианта, при настройке клиента удалённого управления эти данные нужно будет тоже указать:

Более подробная информация по созданию доменного имя есть на сайте производителя на русском языке:

Торрент-клиент мы ставим исключительно для скачивания свободно распространяемого контента, по типу мультфильмов Big Buck Bunny, Sintel и других.

В разделе с приложениями, кликаете на Transmission, выбираете место сохранения файлов и доступ пользователям:

Теперь вы можете в веб-интерфейсе добавлять торренты, которые будут сразу скачиваться на ваш подключенный жесткий диск:

Именно поэтому дальше я опишу, как настроить Transmission Remote для ПК и Android:

• Название даёте произвольное;
• Host указываете ранее созданное доменное имя torrent.xxxxxx.keenetic.pro или, если вы хотите управлять с домашнего ПК, 192.168.1.1 (стандартный порт роутера);
• Порт ставим 8090 (который указывали ранее дважды);
• поскольку мы выбрали авторизованный доступ, то необходимо ввести данные пользователя, которому мы ранее предоставили доступ.

Скачивать торренты рекомендую по magnet-ссылкам, который выглядят вот-так:

Магнитные линки безопасны. В первую очередь они не хранят информацию о пользователе, трекере или месте скачивания и представляют собой строку кода с названием, размером и другими параметрами. Следовательно, не блокируются.

Но нам же хочется лежа на диване с телефона отправить торрент на скачку, как только мы где-то прочитали о новом классном свободно-распространяемом мульте. Их есть у меня. Можно качать через официальное приложение Keenetic, но там функицональность не совсем полная. Потому качаем Transmission Remote для вашего мобильного устройства.

Ну вот настроили вы доступ с телефона и думаете:

• а как мне зайти на торрент-крекер, чтобы скачать свободно-распространяемые мультики?
• хочу смотреть скаченный контент вне дома

Об этом следующая глава.

Главные неудобства в данный момент — невозможность без VPN полайкать жопки на сайте с фоточками и зайти на торрент-крекеры со свободно распространяемыми мультиками. И все мы знаем, как сейчас распространены VPN-сервисы. Но у них есть несколько ключевых проблем:

• необходимость постоянно выключать и включать их для пользования разными сайтами и приложениями (есть исключения, да);
• дилемма между платным и бесплатным VPN;
• сохранность передаваемых данных через туннель неизвестной тебе компании

А поскольку, для большинства VPN нужен исключительно для того чтобы пользоваться привычными сайтами, а не скрывать свою личность и творить чёрные дела, то с решением первых 2 проблем нам поможет сервис АнтиЗаперт, который будет автоматически подключаться только при входе на недоступные сервисы, в остальное же время весь ваш трафик будет идти через ваше подключение.

Идём в раздел «Другие подключения» и добавляем новое

Первая ссылка по поиску «антизаперт Keenetic»

После сохранения конфигурации, не торопимся включать её, нужно ещё разобраться с маршрутами.

Заходим в интернет-фильтр, вкладка «Настройка DNS», создаем новый профиль и добавляем 2 DNS-сервера:

После этого возвращаемся на первую вкладку «Контентный фильтр» и там для нашей домашней сети выбираем созданный нами профиль

После этого возвращаемся в «Другие подключения» и активируем наше ранее созданное OpenVPN-подключение. Если вы всё сделали правильно, крекеры будут открываться без проблем, а при заходе на какой-нибудь 2ip.ru вы будете видеть свой IP-адрес.

Кроме того, вы можете скачать на ваше мобильное устройство OpenVPN, загрузить в него файл конфигурации с сайта АнтиЗаперт и пользоваться заблокированными крекерами со свободно-распространяемыми мультиками без проблем.

Но есть нюанс, а как же третий пункт? «Сохранность передаваемых данных через туннель неизвестной тебе компании». Я без понятия кто такие эти ребята, зачем они делают и какую выгоду преследуют. И если вы боитесь пользоваться их инфраструктурой, предлагается самому найти VDS-провайдера, оплатить его и поднять сервер, применив настройки АнтиЗаперта. Вот только вопрос — намного ли больше можно доверять VDS-провайдеру, чем уже существующему сервису? Кто бы что не писал, уверен, данные логируются везде. Потому использование только на свой страх и риск.

И теперь мы добрались до самого сложного и замороченного этапа (по крайней мере таким он показался мне).

Если на вашему роутере серый или динамический IP — ничего не получится. Создание туннеля WireGuard возможно только с белым статическим IP. Если у вас серый IP, вы можете воспользоваться SSTP или WebDAV,

Цель — создать VPN-туннель между своим устройством вне домашней сети и роутером дома, тем самым получив доступ к контенту на жестком диске, подключенном к роутеру и локальный доступ к устройствам домашней сети.

Почему он (WireGuard), а не я (PPTP, L2TP, OpenVPN)?

• самый быстрый;
• самый безопасный;
• Линус Торвальдс хвалил.

Прежде чем приступить к настройке, нужно понять принцип работы Wireguard — у него нет понятия клиент/сервер в привычном понимании этого слова. Есть лишь «Интерфейс» и «Пир» и каждая из сторон ожидает подключение.

Кроме того, на каждой стороне нужно обмениваться сгенерированными публичными ключами и прописывать разрешенные адреса доступа.

Вы что-то поняли? Вот и я не понял, потому рекомендую обратиться к людям, кто знает что делает или просто скопипастить мой конфиг.

Поскольку в своей статье я описываю именно подключение с мобильного устройства, то настройки VPN-клиентов нужно интерпретировать немного иначе чем в статье и видео.

• заходим в «Другие подключения»;
• нажимаем в разделе с Wireguard на кнопку «Добавить подключение»;
• задаем произвольное имя сервера;
• генерируем пару ключей кнопкой;
• сохраняем в буфер обмена публичный ключ;
• прописываем адрес и порт как на скрине;
• чуть ниже будет кнопка «Добавить пир» — нажимаем на неё;
• задаём произвольное имя пира;
• прописываем разрешенную подсеть как на скрине;
• оставляем окно открытым и переходим на мобилу.

Теперь нам нужно обменяться публичными ключами. Для этого нужно:

• скачать на мобильное устройство клиент Wireguard;
• создать в нём подключение нажав на «плюсик»;
• нажать на кнопку «добавить пир» и в поле «публичный ключ» вставить ранее сгенерированный нами ключ на роутере;
• после этого в разделе «интерфейс» настроек Wireguard на телефоне сгенерировать другой публичный ключ, скопировать и вставить его в поле «публичный ключ» в настройках пира роутера.

В настройках клиента на телефоне нужно указать как на скрине:

• название произвольное;
• с ключами мы разобрались выше куда какой ставить;
• адреса и разрешенные адреса укажите как на скрине;
• поле DNS-сервер оставить пустым;
• в поле «Конечная точка» указать свой белый IP-адрес вида хх.ххх.ххх.ххх:65511.

После этого на обоих устройствах можно сохранить настройки, но включать на роутере Wireguard ещё рано.

Настраиваем межсетевой экран:

А затем маршруты как на скрине:

После всех этих манипуляций включаем Wireguard на обоих устройствах и пробуем с браузера телефона зайти по локальному адресу вашего роутер (192.168.1.1, например). Если всё настроили правильно, то откроется веб-интерфейс Keenetic.

Теперь в VLC-плеере или через файловый менеджер на телефоне можно добавить ваш SMB-сервер с жестким диском, подключенным к роутеру через адрес роутера (192.168.1.1, например) ввести логи и пароль пользователя, которому вы выдали доступ и из любой точки мира иметь доступ к своему скачанному контенту максимально быстро и безопасно на данный момент.

Но после всего этого хочется иметь возможность пользоваться трафиком роутера+иметь доступ к АнтиЗаперту, который мы так рьяно настраивали. Тут коротко и понятно, о чём дальше.

Пользовался этой статьей:

Если кратко, то нужно в настройках роутера включить доступ по Telnet:

Затем в терминале вашего ПК (cmd.exe) выполнить следующие команды по порядку:

Поскольку мы изменили правила доступа с public на private то нужно внести мизерные изменения в наш клиент на телефоне:

Теперь мы имеем доступ к интернету домашней сети со всеми её настройками в виде АнтиЗаперта.

• В роутерах Keenetic есть встроенный облачный блокировщик рекламы, который бы пригодился для пользователей мобилок, кто любит играть во Free-to-Play игры со всплывающей рекламой. При блокировке рекламных доменов, у всех устройств в сети будет отсутствовать реклама. Но, поскольку, в данном случае затрагивается фильтрация по DNS, это может негативно сказаться на настройку АнтиЗапрет (как мне кажется), потому этим я не занимался;
• возможность поставить Entware и сделать из роутера полноценный сервер с облачным хранилищем, потоковой музыкой и чем ещё угодно.

Теперь мы имеем доступ в интернет как в 2000-2010 годах, где был доступен любой ресурс. Плюс автоматизировал процесс получения и потребления контента.

Надеюсь, моя статья была хоть кому-то полезна. Если есть вопросы, замечания или рекомендации — прошу конструктивно изложить ваши мысли, буду рад помочь, прислушаться и добавить в статью.

Отличная статья, спасибо! Хотя часть функций сам давно смог настроить.

Вопрос по антизаперту: если его поставить, то придется беспокоиться о сохранности своих данных при посещении запрещенных или любых сайтов?

Спасибо.
Как раз хотел на кинетик переезжать.
Полезная статься для любителей этого интересного

Просто у меня была идея, но нигде не было полной инструкции как её реализовать. Пришлось рыть по 3-5 источникам с каждой хотелкой. Потому и решил объединить в 1 гайд. Рад что вам пригодится) Какую модель планируете брать?

Ебашь теперь такой же гайд на микротик.

Микротик хоть и функцианальное устройство, но с отвратительным нелогичным интерфейсом и Wi-Fi. В организациях, по проводу — да. Дома — нет.
Вот видео с таймкодом где люби пришли на конференцию по настройке микротиков (до сих пор рофлю что это существует) Само видео https://youtu.be/E9so9JnQtLU?t=796
А вот моё отношение к микротикам — https://www.youtube.com/watch?v=CnFDlHbmuGc

Там на удивление просто. Если правильно помню:
1. Создаёшь интерфейс WireGuard, тут всё интуитивно понятно. Называешь, к примеру, wg0.
2. В Routing->Tables создаёшь новую таблицу роутинга, ставишь галку FIB. Называешь, например, vpn.
3. В IP->Firewall создаёшь в Address List список IP/доменов, для начала можно парочку. Называешь список, например, vpn.
4. Во вкладке Mangle создаёшь запись, Chain = prerouting, Dst. Address List = , action = mark routing, New Routing Mark = .
5. Во вкладке NAT добавляешь запись Chain = srcnat, Src. Address = (например, 192.168.0.0/24), Out. Interface = , Action = masquerade.

Работать будет стабильней, если в списке вместо доменных имён будут маски IP-адресов.

Решение может быть не оптимальным или содержать ошибки, в сетях я такой себе «эксперт».

О, годный контент, спасибо. Жаль у меня серый IP, NAS и WireGuard на арендованном VDS. Все настраивал по гайдам. Как мне реализовать возможности antizapret, что бы трафик шел через мой сервер? Хотя бы ключевые слова, что гуглить что бы подобный функционал реализовать

Сээээээр, Я Ваш кумир!
Спасибо за статью 👍👍👍
В отпуске заморочусь с VPN =)

А для торрентов и прочего хлама есть NAS на 12Тб 👀

Рад помочь. А что именно из инструкции пригодилось?

. то это никак не освобождает тебя от ответственности в будущем, при принятии соответствующих законов.
Закон не имеет обратной силы, да. Но в то же время закон очень легко настраивается (уже настроен) на то, чтобы записи в интернете стали «длящимся преступлением», при необходимых условиях.

p.s.
Но за статью спасибо. За текст, в смысле 🙂

Пф, напугал. Это научный труд. Одно дело писать про Гитлера и говорить какой он классный, а другое — изучать его политику. Так и тут — я лишь изучаю возможности устройства, показываю как это работает, но не призываю повторять мои действия. И да, обратной силы не имеет и ничего там не настраивается. Только показательное запугивание как было с Хованским, чтобы другие блогеры рты закрыли. А Хованского типа не жалко, он же маргинал и шутил про инвалидов.

Круто, а на TP-Link можно что-то подобное сделать?

Смотря какой. Посмотри есть ли у тебя в настройках роутера OpenVPN. И пробуй запустить AntiZapert. Остальное — уже не подскажу, там, наверняка, своя специфика.

Супер! Отличная статья

Антизапрет судя по вписанному в кинетик, является тем же впн, который при желании может пустить через себя весь трафик и угнать данные 🤔

Об этом я писал, что любой VPN, даже поднятый на арендованном сервере — риск. А уже вам решать, стоит ли он того.

Заинтересовала последняя строчка про Entware и потоковую музыку? Имеется гига, есть гайд как это все устроить?

Расширение для хрома — Обход блокировок Рунета. Все.

Который работает на том же антизапрете. А как будешь с телефона, планшета, умного телевизор? Расширение для браузера — полумера. В моей же статье описано как в роутер задать настройку и иметь доступ со всех устройств и даже вне дома, подключившись к домашней сети.

А будет ли впн с антизапрет работать с настроенными dns-over-https или придется их отключать?

Даже не подскажу, поскольку такую связку не использовал. Но могу предположить, раз в настройках интернет-фильтров создаётся отдельный профиль для AntiZapert с своими настройками DNS — может и завестись.

Источник