Обход блокировок на уровне роутера

23.12.2020 0 Автор DJ Napalm

Всем привет! Сегодня расскажу, как настроить прозрачный VPN на роутере. Все мы знаем, что РКН блокирует. И все мы знаем, что это обходится 😉 Но я покажу вам удобный способ.

Итак, я буду показывать на своем Zyxel Keenetic 4G III (rev. A) с установленной тестовой прошивкой. Модель роутера не так важна, главное, чтобы была поддержка туннелей OpenVPN. В качестве сервера VPN будем использовать сервис АнтиЗапрет.

В чем преимущество? Отвечу цитатой с сайта АнтиЗапрета:

Воспользуйтесь бесплатным доступом на заблокированные сайты. Прокси и VPN.

Больше не нужно искать работающие прокси, постоянно включать и выключать их, страдать от медленной загрузки сайтов и менять их каждый час. Настройка отнимет у вас не более 5 минут!

Через АнтиЗапрет проксируются только заблокированные сайты из единого реестра Российской Федерации.

Все остальные сайты будут работать напрямую, скорость интернет-соединения не снизится.
Сервис не логирует действия пользователей, не изменяет трафик и не вставляет рекламу на страницы.

Аналогичный сервис для УкраиныЗаборона.хелп

Т.е. мы не будем «гонять» весь трафик через VPN и это никак не скажется на скорости соединения. Так же нам не понадобится всяких плагинов, переключалок и тор-браузеров. Всё будет работать прозрачно! Поехали.

Для начала нам нужно установить OpenVPN на роутере. У меня это выглядит так: Управление — Общие настройки — Изменить набор компонентов.

Установка OpenVPN на роутере Zyxel Keenetic

Далее находим в списке компонентов «Клиент OpenVPN», ставим галочку «Установить» и применяем изменения. Роутер должен перезагрузиться.

Установка OpenVPN на роутере Zyxel Keenetic

После перезагрузи роутера можно приступать к настройке OpenVPN. Для начала идем на сайт АнтиЗапрета и качаем файл конфигурации.

Настройка VPN на роутере Zyxel Keenetic

Открываем скачанный файл текстовым редактором. Я настоятельно рекомендую Notepad++ и копируем всё содержимое файла.
Возвращаемся к роутеру.
Идем: Интернет — Другие подключения. Жмем кнопку «Другие подключения».
Вписываем имя подключения, выбираем «Тип (протокол)» — OpenVPN и вставляем содержимое файла в поле «Конфигурация OpenVPN». Ставим галочки так:

Настройка VPN АнтиЗапрет на роутере Zyxel Keenetic

Жмем кнопку «Сохранить». Казалось бы, что всё, настройка завершена. Но нет. На Zyxel Keenetic так это работать не будет 😉
Порывшись на форумах и почитав документацию, решение было найдено.

Итак, корректная настройка OpenVPN АнтиЗапрета на Keenetic.

Шаг 1: в настройках вашего основного подключения интернета (обычно это проводное подключение), в пункте «Параметры IP и DNS» нажмите на «Показать дополнительные настройки IP».
В появившихся опциях установить галочку на «Игнорировать DNS».
В DNS1 и DNS2 ввести либо DNS-серверы вашего провайдера (узнать их можно на главной странице маршрутизатора, нажав кнопку «подробнее о соединении»), либо публичные серверы, например, Google и Yandex: 8.8.8.8 и 77.88.8.8 соответственно.

Шаг 2: в поле «Тип (протокол)» добавляем следующие строки:

pull-filter ignore block-outside-dns
route 77.88.8.8 255.255.255.255 vpn_gateway
route 77.88.8.1 255.255.255.255 vpn_gateway

Настройка VPN АнтиЗапрет на роутере Zyxel Keenetic

Если вы ввели в шаге 1 DNS-серверы вашего провайдера, замените адреса 77.88.8.8 и 8.8.8.8 в директиве route на адреса вашего провайдера.

Настройка завершена. Сохраните подключение и попробуйте подключиться к нему. Если всё настроено правильно, заблокированные сайты должны открываться.

Настройка VPN АнтиЗапрет на роутере Zyxel Keenetic

ЗЫ. Если у вас подключение к провайдеру у которого нет параметра «Параметры IP и DNS», например 4G модем, то DNS можно отключить с помощью CLI. У меня это выглядит так:

>interface CdcEthernet0 ip dhcp client no name-servers
>system configuration save