@@AndrewMarsin У продавцов ВПН. Видео про то, как настроить роутер чтобы открывались заблокированные сайты. Как купить ВПН есть миллион других роликов ))
@@AndrewMarsin этот wireguard блочится на раз. Зачем вам проводить эти манипуляции чтобы потом плакать что все не работает? Лучше сразу делайте на xray или shadowsocks. По крайней мере на shadowsocks показано как сделать.
Разжевал настолько обстоятельно, с примерами и в рот положил. Ничего лишнего. Лучше обзоров на просторах интернета нет. Всех благ тебе и побольше таких замечательных роликов.
Спасибо огромное! Раньше стояли просто маршруты через интерфейс роутера(у меня кстати прошитый билайн роутер на кинетик, но это отдельный позор про который не хочется говорить), и видео на ютубе лагали, особенно в 4к, с квасом все четко, еще раз спасибо
Чет посмотрел видео и не понял. Если мы заходим на определенный сайт, он сначала ломится напрямую и проверяет доступность, если не доступен, то лезет через VPN ?
@@swh1te434проверяй настройки сети на пк и в браузере. В браузере не должен быть включен персональный dns, на компьютере dns сервером должен выступать роутер
Проблема xkeen не только в том, что он не не юзерфрендли. Он по дефолту весь трафик через себя пропускает до того, как определить, куда его - в vpn или к провайдеру. огромный импакт по пропускной способности роутера. Т.е. помимо самого роутинга нужно решать проблему роутинга до роутинга)
Я думал что я его неправильно настроил. Потому что если бы он пропускал в домены РУ напрямую скорость была бы выше. А оказывается xkeen сначала в тунель и из тунеля в ру.
Добрый день, подскажите а как быть с кинетиком speedster в нем 256 мб памяти , но в справке поддержки на оф сайте по вашей ссылке его нет. Не уж-то не поставить туда ?
Подскажие, а я правильно понимаю что квас не умеет создавать отдельные списки разблокировки для каждого интерфейса. задача роутить на несколько разных интерфейсов трафик
Не раскрыта тема таблиц и автодобавления адресов. Если цель завернуть весь трафик в впн, то это пара кликов в стоковой прошивке, и квас не нужен. Но квас (dnsmasq), видимо, по-умному решает, нужно положить ip в таблицу unblock или нет.
Добрый день. Спасибо за подробную инструкцию. Но у меня есть один вопрос. Можно ли сделать обратную операцию? Я имею ввиду следующее. Мне заказчик предоставил VPN и все мои рабочие устройства ходят через этот VPN, но я не хочу чтобы заказчик видел что я смотрю UA-cam в его сети. То есть чтобы весь трафик шел в VPN и только UA-cam через WAN подключение провайдера, мимо VPN. У меня Keenetic KN-1810 (Ultra). Буду очень благодарен, если поможете с такой настройкой.
Показалось куда проще все это сконфигурировать, но мне не дает покоя одно, будет ли работать провайдерское тв после таких манипуляций, при условии, что оно прибито к днсу ?
Уважаемый автор, а KVAS с L2TP заведется ? И на кинетик спринтер, без юсб порта возможно это сделать, а то конфига не вижу?и еще вопрос, а как указать KVAS'у какие именно ресурсы надо пускать через vpn, а какие нет ?
В задрипанном сьяоми есть интеллектульный VPN или как-то так. То есть можно именно домены прописать в него и радоваться жизни, изи настройка. А здесь только маршруты вручную или полукустарные методы, хотя вроде как кинетики считаются топом
ну да, мне даже на микротике было проще реализовать такую схему, версию 7.16 как раз вовремя подвезли с добавлением нужных доменов во временный адресслист. Просто потому что ничего качать не надо, и нужны были понимания работы iptables и таблиц маршрутизации.
Просто к слову если есть 128 МБ памяти и более то можно поставить Debian MIPSel, сделали для кинетиков, тоже штука прикольная или на флешку, тогда не обязательно иметь 128 мб пзу, но флешка не должна быть медленной, иначе могут быть ошибки, hdd или ssd норм варик для debian
Подскажите пожалуйста при настройке соединение WG на keenetic надо активировать пункт "использовать для выхода в интернет"? При активации данного пункта у меня все соединения идут через WG.
Спасибо за подробную инструкцию. Как из гостевой wi-fi сети получить доступ к dns, ведь они же в разных подсетях и доступ к домашней сети не хочется давать
Спасибо за видео, подскажите пожалуйста, если интерфейс ВПН будет недоступен по какой-либо причине, будет ли трафик направлен напрямую? Как в случае с настройкой маршрутов веб-интерфейсе с галочкой «добавлять автоматически» (применение маршрута когда доступен указанный шлюз)
А как в Кинетике выводить трафик через клиента VPN. У меня кинетик подключается к микротику и некоторые сайты идут с микротика через тунель в кинетик, но по трасировке дальше получаемого айпи от сервреа VPN на микротик трафик не уходит. Думаю дело в маршрутизации\фаерволе кинетика.
Крутой ролик, спасибо большое. Подскажите у вас есть видео про роутеры, какой лучше купить и настроить для работы через vpn на определенные сайты. У меня есть TPlink Archer Ax73 и что-то я стал сомневаться, что он нк столько зорош, как о нем говорили
На моём Orbiter Pro отсутствует возможность установки компонента "Модули ядра для поддержки файловых систем", подскажите, пожалуйста, что можно с этим сделать, кроме как менять роутер?)
Сделал всё по инструкции - трафик не заворачивается в мой туннель всё равно. Правда, на кинетике у меня 3 провайдера и много политик, очевидно, поэтому не работает.
Чего же топового? Ничего нет опенсорсного, автор прямо в ролике говорит что до openwrt тут как раком до небес. Все пользователи просят решение из коробки а кинетик на форуме только умничает и ничего не делает. За два года можно было уже добавить 20 новых впн протоколов и перенаправление по урл а не по айпи…
@@ilyakhrupalov8591 вы прекрасно знаете каких если следите за ситуацией. И буквально недавно в грубой форме они закрыли ветку, где люди просили добавить нормальный UI для новых протоколов.
@@ilyakhrupalov8591 ну например VLESS, Shadowsocks и т.д. и т.п. их сейчас реально миллионы. А поддержка на форуме просто неадекватно себя ведет и вместо того чтобы вынести это в интерфейс грубит пользователям и закрывает треды с прошением имплементировать это. С командной строкой не все могут работать на таком уровне чтобы не просто вбивать буковки а вообще понимать что просходит. Ну и для этого есть микротики и опенврт, зачем нам Кинетики если они не идут в ногу со временем и не решают реальных задач пользователя - не понятно. Раздать вайфай и соединить два компа проводом с помощью роутера - ума много не надо, все роутеры это умеют.
Намучался я с КВАСом :( В инструкции от автора порядок не верный, сначала нужно поставить квас, потом отключать opkg dns-override Иначе управлять роутером уже не получится. А даже если получится, то работать не будет. После установки кваса выключаем dns, перезапускаем, и можно продолжить установку kvas setup, тогда заведется сразу
Подскажите, у меня роутер как у Вас. я правильно понимаю, что если купил wireguard, то по видео этому можно ютуб размедлить, а остальной трафик чтобы напрямую шел? я вообще не шарю в роутерах( может есть инструкция простыми словами для нубов таких как я?
Для размедления ютуба, разблокировки инсты и т.д. проще поднять вайгард и прописать статические маршруты стандартными средствами кинетика. Для обычного пользователя очень затруднительно оперировать в терминале всеми этими конфигами и прочим.
@@Юрий-л5т1е это где посмотреть? Вижу только в прошивке keenetic там можно добавить в доп подключения свой proxy и собственно он у меня и добавлен, но там можно завернуть только весь траффик, а не конкретный url. Как к нему прикрутить kvas не понятно
Подскажите пожалуйста, к кинетику подключен микрот в качестве клиента по wifi и к нему уже ПК. Ни у микрот, ни у ПК нет доступа по доменому имени к ресурсам. Куда смотреть?
@@russiamother Вот не соглашусь в плане функций. Кинетики из коробки умеют доступ через облачный ID, есть собственный dyndns, в 2 клика собираются в безшовную сеть. Микротик требует основательной доработки напильником. Про возможности прошивки я плюс-минус знаю, вопрос бы больше про железо. Сейчас еще и Mikrotik ушел с рынка, так что лично склоняюсь в сторону Кинетика.
Ребят, а можно коротко: какую железяку выбрать чтобы минимальными усилиями делать обход блокировок по доменам? кинетик, как говорит автор не очень, но хвалит микротик и опенврт. Что лучше в свете вопроса из двух последних? Опенврт это же накатывать прошивку на ...(какую железяку выбрать?).
wireguard пока работает, что детектируется понятно . способ хорош , что можно завернуть сейчас тот же UA-cam на смарт ТВ в туннель. Понятно, что на VPS должен быть поднят не толь WG.
Автор ролика сказал : объясню Для простого пользователя... тут можно создать туннель Getware... я его загружу из файла config... Здрасте, приехали.. как другим создать туннель getware, или где взять файл config для него... Непонятно!
Я тоже поставил wireguard tunel. Чисто в образовательных целях, я поставил zabbix, теперь могу мониторить роутер, правда жаль что KeenDNS не пропускает через себя snmp. Плюс в интернет выхожу через свой роутер, что позволяет обходить блокировки в офисе.
Такая же по сути тема как и на openwrt. Я сначала поставил на старенький Keenetic Extra ii Entware - потом понял что чето не понял, и поставил openwrt. Ну думаю уже с openwrt доделать через тот же dnsmasq.
Если ро первому варианту все и так через маршрутизацию направлено в туннель WG, то зачем нужен KVAS чтобы делать то же самое только ДЛЯ КАЖДОГО САЙТА, захламлять память, нагружать процессор? Так и не понял потребности других методов отличных от первого!
Потому что в 1 случае добавляются айпи адреса, которые могут изменяться у сайтов и приложений по разным причинам. Во 2 случае по доменному имени автоматически ресолвится айпишник и сохраняется, таким образом адреса сайтов всегда будут актуальные. Надеюсь правильно объяснил
@@awesomefreeman7620 ВЫ не указали ПРИЧИНУ необходимости этого! Ну "адреса сайтов всегда будут актуальные" - для чего их хранить на роутере, если они и так хранятся на время TTL в dnschache на компьютере! Ну не доверяете вы UDP-DNS - переключитесь на DNSoHTTPS. Хоть убей меня не могу понять зачем захламлять память роутера
Вопрос №2 можно ли подобное сделать на роутере Keenetic Start (он без USB) - он уже есть Вопрос №3: подойдет ли роутер Kenetic 4G (он с USB) - но его нужно покупать
Увы, но USB нужен обязательно. 4G поддерживается. Цитата с сайта Кинетика: "Установка OPKG-пакетов возможна на моделях с USB-портами, c поддержкой работы USB-накопителей. Это актуальные модели 4G (KN-1212), Omni (KN-1410), Extra (KN-1710/1711/1713), Giga (KN-1010/1011), Ultra SE (KN-2510), Giga SE (KN-2410), Ultra (KN-1810/1811), Viva (KN-1910/1912), Hero 4G (KN-2310), DSL (KN-2010), Duo (KN-2110), Ultra SE (KN-2510), Giant (KN-2610), Peak (KN-2710), Hopper (KN-3810), Hopper DSL (KN-3610) и модели прошлых поколений Zyxel Keenetic II / III, Extra, Extra II, Giga II / III, Omni, Omni II, Viva, Ultra, Ultra II."
Сразу прошу прощения если ответ был в ролике, посмотрел на перемотке. Если в домашней сети уже есть dns сервер в лице adguard home, можно будет его использовать в данной связке?
Xiaomi 7000 умеет из коробки слать в впн по доменам (беда что только pptp и l2tp). Вообще без бубна. В остальном это сяоме максимально убого до того момента, пока не поднимешь на нем докер..... (тоже встроенный функционал)
Если будет что-то действительно годное, то возможно да, куплю кинетик ещё раз) Но большинство кинетиков на mips, поэтому XRay/sing-box на них идея неочень. Не тянут эти процесоры нормально эти технологии
Hopper (KN-3810) EAEU, все делал по инструкции Keenetic, после команды opkg disk storage:/ получаю в логе Opkg::Manager: disk is unchanged. установка на встроенную память, в разделе менеджер пактов OPKG выбрано встроенное хранилище. В чем ошибка?
В свете событий надо еще гайд по грамотной кстановке zapret ( аналог goodbyedpi но лучше) , п то через впн у ютуба реклама да и хостерв офигиыают от иасства трафика
@@alexwe5289 у меня оплачен на 2 года сервер в Австрии с гигабитным каналом. Но реклама на компьютере есть( на телефоне Ванседстоит) , и из за наплыва трафика скорость загрузки Ютуб то же просела, пускай и не сильно. Всё равно не всем нужен свой быстрый Впн под массивы данных.
А можно как то первым способом добавить в маршрутизацию до узла Вконтакте? nslookup показывает 6 айпи адрессов, какой из них добавить в адрес до узла назначения? Какая там маска подсети, я чет вообще потерялся...
ох какое же актуально видео исключительно в образовательных целях)
2:35 где брать конфиг Wireguard?
@@AndrewMarsin У продавцов ВПН. Видео про то, как настроить роутер чтобы открывались заблокированные сайты. Как купить ВПН есть миллион других роликов ))
@@AndrewMarsin этот wireguard блочится на раз. Зачем вам проводить эти манипуляции чтобы потом плакать что все не работает? Лучше сразу делайте на xray или shadowsocks. По крайней мере на shadowsocks показано как сделать.
@@varvar871 xray вроде не устанавливается на keenetic, только openvpn/wireguard
@@varvar871 может раньше, сейчас сидим, и всё пашет
Разжевал настолько обстоятельно, с примерами и в рот положил. Ничего лишнего. Лучше обзоров на просторах интернета нет. Всех благ тебе и побольше таких замечательных роликов.
Ничего не понятно, но очень интересно! Спасибо автору!
Очень актуальное образовательное видео! Теперь я знаю как настроить свой новый роутер кинетик!
Спасибо. Очень полезное видео.
Ну очень нужно понятное видео с актуальным xray.
Отличное видео. Спасибо автору за труд и терпение...как для меня, все информативно и доступно...что то можно почитать, что то с ходу понятно.
Огромное спасибо. Все заблокированные ресурсы работают на всех устройствах через VPN. А что не заблокировано - напрямую. Что и надо было:)
Обалденное видео, спасибо
Четко, по делу и с пониманием
Невероятно важное дело делаете, спасибо огромное!
Спасибо огромное! Раньше стояли просто маршруты через интерфейс роутера(у меня кстати прошитый билайн роутер на кинетик, но это отдельный позор про который не хочется говорить), и видео на ютубе лагали, особенно в 4к, с квасом все четко, еще раз спасибо
если не секрет, что за железяка?
На 18 минуте меня посетила мысль: "а зачем я смотрю?"
Спасибо автору
На десятой минуте у меня возник тот же самый вопрос. Полез в комменты, почитать, все ли это понимают? Не, не все. Тогда норм
Спасибо за информацию. Много полезного. Однозначно лайк и подписка в поддержку канала.
Пожалуйста сделайте видео по настройке xray vless на keenetic! Сейчас стоковая прошивка, не знаю обязательно ли ставить кастом и тд
Уже есть такие видео, но нужен keenetic с usb портом
@@b1tr1xможно ссылку?
Чет посмотрел видео и не понял. Если мы заходим на определенный сайт, он сначала ломится напрямую и проверяет доступность, если не доступен, то лезет через VPN ?
Круть, шик, блеск! Спасибо.
Запишите пожалуйста видео по Xkeen! Очень актуально на данный момент!
Наконец-то я тебя нашел! нашел и подписался)
Спасибо за видео, актуальненько с замедлением ютуба
Я вчера пол дня мучался, и так не смог заработать нормально ютюб на компе(
@@swh1te434 спасибо, что написал, реально на компе трафик идёт через обычный канал, а на телефоне через vpn
@@swh1te434проверяй настройки сети на пк и в браузере. В браузере не должен быть включен персональный dns, на компьютере dns сервером должен выступать роутер
Проблема xkeen не только в том, что он не не юзерфрендли. Он по дефолту весь трафик через себя пропускает до того, как определить, куда его - в vpn или к провайдеру. огромный импакт по пропускной способности роутера. Т.е. помимо самого роутинга нужно решать проблему роутинга до роутинга)
Я думал что я его неправильно настроил. Потому что если бы он пропускал в домены РУ напрямую скорость была бы выше. А оказывается xkeen сначала в тунель и из тунеля в ру.
Кто знает какую версию entware ставить на kn-3712? В инструкции на сайте keentic такой модели нет...
Добрый день, подскажите а как быть с кинетиком speedster в нем 256 мб памяти , но в справке поддержки на оф сайте по вашей ссылке его нет. Не уж-то не поставить туда ?
Подскажие, а я правильно понимаю что квас не умеет создавать отдельные списки разблокировки для каждого интерфейса. задача роутить на несколько разных интерфейсов трафик
добрый день , а откуда у нас взялся файл wg.conf где взять
а Xkeen не смотрели?
Не раскрыта тема таблиц и автодобавления адресов. Если цель завернуть весь трафик в впн, то это пара кликов в стоковой прошивке, и квас не нужен. Но квас (dnsmasq), видимо, по-умному решает, нужно положить ip в таблицу unblock или нет.
Добрый день.
Спасибо за подробную инструкцию.
Но у меня есть один вопрос. Можно ли сделать обратную операцию? Я имею ввиду следующее. Мне заказчик предоставил VPN и все мои рабочие устройства ходят через этот VPN, но я не хочу чтобы заказчик видел что я смотрю UA-cam в его сети. То есть чтобы весь трафик шел в VPN и только UA-cam через WAN подключение провайдера, мимо VPN.
У меня Keenetic KN-1810 (Ultra).
Буду очень благодарен, если поможете с такой настройкой.
Хорошо быть умным))) Спасибо Вам за обучающее видео. Но в целом все равно сложновато, не для всех.
Показалось куда проще все это сконфигурировать,
но мне не дает покоя одно, будет ли работать провайдерское тв после таких манипуляций, при условии, что оно прибито к днсу ?
Уважаемый автор, а KVAS с L2TP заведется ? И на кинетик спринтер, без юсб порта возможно это сделать, а то конфига не вижу?и еще вопрос, а как указать KVAS'у какие именно ресурсы надо пускать через vpn, а какие нет ?
В задрипанном сьяоми есть интеллектульный VPN или как-то так. То есть можно именно домены прописать в него и радоваться жизни, изи настройка.
А здесь только маршруты вручную или полукустарные методы, хотя вроде как кинетики считаются топом
Вот вот, вангую потому что прошивку пилят наши...
ну да, мне даже на микротике было проще реализовать такую схему, версию 7.16 как раз вовремя подвезли с добавлением нужных доменов во временный адресслист. Просто потому что ничего качать не надо, и нужны были понимания работы iptables и таблиц маршрутизации.
Красавчик, четко по делу, без соплей. Давай бро, контент еще, можно вот этого побольше?
Товарищ майор, хопошая попытка, но нет...
Просто к слову если есть 128 МБ памяти и более то можно поставить Debian MIPSel, сделали для кинетиков, тоже штука прикольная или на флешку, тогда не обязательно иметь 128 мб пзу, но флешка не должна быть медленной, иначе могут быть ошибки, hdd или ssd норм варик для debian
Скажи пожалуйста, а если на сервере 3xui можно будет воспользоваться твоим скриптом для установки или там как то иначе нужно делать?
Есть вариант через прокси, не использовав VPN? Чтобы UA-cam работал через прокси.. есть роутер keenetic и данные прокси
Есть ли аналогичное решение для роутеров на OpenWRT ?
И ролик полезный и жби прорекламировал )
Скажите пожалуйста: Какой минимальный Keenetic(модель) нужно купить чтобы kvas полноценно заработал? Во встроенной памяти
@itdoginfo подскажи, есть способ в впн заворачивать весь иностранный трафик, а российский напрямую?
Скажите пожалуйста как это сделать на микротике
Привет, а можно вместо wireguard сделать xkeen (xray) в котором есть vless, shadowsocks?
Подскажите пожалуйста при настройке соединение WG на keenetic надо активировать пункт "использовать для выхода в интернет"? При активации данного пункта у меня все соединения идут через WG.
А почему вариант с дергающим nslookup отмели? Вроде бы рабочий вариант должен быть и лёгкий. Снимите про него тоже пожалуйста
Спасибо за подробную инструкцию. Как из гостевой wi-fi сети получить доступ к dns, ведь они же в разных подсетях и доступ к домашней сети не хочется давать
Спасибо за видео, подскажите пожалуйста, если интерфейс ВПН будет недоступен по какой-либо причине, будет ли трафик направлен напрямую? Как в случае с настройкой маршрутов веб-интерфейсе с галочкой «добавлять автоматически» (применение маршрута когда доступен указанный шлюз)
А как в Кинетике выводить трафик через клиента VPN. У меня кинетик подключается к микротику и некоторые сайты идут с микротика через тунель в кинетик, но по трасировке дальше получаемого айпи от сервреа VPN на микротик трафик не уходит. Думаю дело в маршрутизации\фаерволе кинетика.
Подскажите чайнику, будет работать с pptp протоколом впна?
Скажите пожалуйста, что на ваш взгляд лучше Xkeen или KVAS ? Выбираю наиболее элегантный вариант, пока ничего работающего нативного нет (в кинетике)
Поддерживаю вопрос
Здравствуйте! А с TP-Link как это дело провернуть?
как на модель Sprinter установить "Модули ядра для поддержки файловых систем"?
этого компонента нет в списке доступных
Сможете помочь настроить удаленно на ультру. За вознаграждение?
А IP-адреса автоматически УДАЛЯЮТСЯ из списка, когда они устаревают?
Я как программист по php с бд как минимум могут и устаревать
Я установлю вай гард из файла. А где вы его взяли этот файл?
Крутой ролик, спасибо большое. Подскажите у вас есть видео про роутеры, какой лучше купить и настроить для работы через vpn на определенные сайты. У меня есть TPlink Archer Ax73 и что-то я стал сомневаться, что он нк столько зорош, как о нем говорили
Для дома хорош, если вам кроме интернета и вай фай больше ничего не нужно. По функционалу очень скуден
*Уважаемый автор вы нам обещали прокинуть xray с помощью Xkeen совместно с квас желательно для маршрутизации на кенетик , вся надежда на вас , ждем 😢*
Очень ждем
@@egorich123 уже по фиг, ждать можно вечно, уже сам все настроил))
@@storesnews можно ссыль на мануал?)
в чём разница кваса от хкеен?
Квас максирует дпи? если провайдер по нему фильтрует?
На моём Orbiter Pro отсутствует возможность установки компонента "Модули ядра для поддержки файловых систем", подскажите, пожалуйста, что можно с этим сделать, кроме как менять роутер?)
Установи компонент "Поддержка USB-накопителей" из списка в разделе "параметры системы- изменить набор компонентов"
В роутере нужен USB порт, у тебя его нет.
Очень круто, спасибо за видео)
Сделал всё по инструкции - трафик не заворачивается в мой туннель всё равно. Правда, на кинетике у меня 3 провайдера и много политик, очевидно, поэтому не работает.
Благодарю, поставил всё по твоему гайду
Нашел у себя роутер air , но на моменте Установки Entware не увидел в списке своей моделе, я так понимаю я в пролете?)
Отличные устройства давно использую вместе с микротик. По функционалу и по качеству топ роутеры.
Чего же топового? Ничего нет опенсорсного, автор прямо в ролике говорит что до openwrt тут как раком до небес. Все пользователи просят решение из коробки а кинетик на форуме только умничает и ничего не делает. За два года можно было уже добавить 20 новых впн протоколов и перенаправление по урл а не по айпи…
@@MrGuardianX согласен, смысл кенетик если всё надо ставить через консоль, проще тогда микротиком пользоваться.
@@MrGuardianX, а что за 20 "новых впн протоколов"? Каких официальных (RFC) протоколов в кинетике не хватает?
@@ilyakhrupalov8591 вы прекрасно знаете каких если следите за ситуацией. И буквально недавно в грубой форме они закрыли ветку, где люди просили добавить нормальный UI для новых протоколов.
@@ilyakhrupalov8591 ну например VLESS, Shadowsocks и т.д. и т.п. их сейчас реально миллионы. А поддержка на форуме просто неадекватно себя ведет и вместо того чтобы вынести это в интерфейс грубит пользователям и закрывает треды с прошением имплементировать это. С командной строкой не все могут работать на таком уровне чтобы не просто вбивать буковки а вообще понимать что просходит. Ну и для этого есть микротики и опенврт, зачем нам Кинетики если они не идут в ногу со временем и не решают реальных задач пользователя - не понятно. Раздать вайфай и соединить два компа проводом с помощью роутера - ума много не надо, все роутеры это умеют.
Намучался я с КВАСом :(
В инструкции от автора порядок не верный, сначала нужно поставить квас, потом отключать opkg dns-override
Иначе управлять роутером уже не получится. А даже если получится, то работать не будет.
После установки кваса выключаем dns, перезапускаем, и можно продолжить установку kvas setup, тогда заведется сразу
Странно, что по комментариям ты один намучился и больше никто
@@sinduriy если зайти в комментарии по квасу, то будет понятно что не я один.
Подскажите, у меня роутер как у Вас. я правильно понимаю, что если купил wireguard, то по видео этому можно ютуб размедлить, а остальной трафик чтобы напрямую шел? я вообще не шарю в роутерах( может есть инструкция простыми словами для нубов таких как я?
Правильно
@@nsi955Только не работает это, потому что провайдер блочит вайр Гард протокол
Для размедления ютуба, разблокировки инсты и т.д. проще поднять вайгард и прописать статические маршруты стандартными средствами кинетика. Для обычного пользователя очень затруднительно оперировать в терминале всеми этими конфигами и прочим.
Что-то не вышло. Весь трафик все равно ломится через впн. Что я не так мог сделать, кто подскажет?
действительно, 6:40 очень неудобно, все что рассказано далее - гораздо проще)
и где же конфиг из файла взять?
а до прокси-подключения в keenetic можно добавить подключение? Или только до vpn или shadowsocks. Обычный proxy soсks 5 я имею ввиду
появился такой компонет в прошивке.
@@Юрий-л5т1е это где посмотреть? Вижу только в прошивке keenetic там можно добавить в доп подключения свой proxy и собственно он у меня и добавлен, но там можно завернуть только весь траффик, а не конкретный url. Как к нему прикрутить kvas не понятно
@@build2106 отдельно маршруты должны прописываться
@@Юрий-л5т1е а ну это понятно и так. Жаль kvas нельзя прикрутить...
Подскажите пожалуйста, к кинетику подключен микрот в качестве клиента по wifi и к нему уже ПК. Ни у микрот, ни у ПК нет доступа по доменому имени к ресурсам. Куда смотреть?
Нужно выключить аппаратное ускорение. Всё заработало.
с 2010 года до сих пор не отвалилась флешка на tp-link + openwrt, видимо те, у кого отваливаются, флешки левые или другая причина
а WireGuard не заблочен у нас в рф? протокол работает?
С обфускацией пока что работает
@@theunroze обсуфкацию настраивает провайдер VPN? У которого мы покупаем этот конфиг
@@UnwashedPeasant Именно
Как настроить чтоб на intel, dell,hp заходило и качать драйвера?
вальгад? это то куда попадают клавиатурщики после смерти?
Что порекомендуете взять на плюс-минус одинаковый бюджет, Keenetic или Mikroitik ?
Всё от вашей навыков зависит. Микрот крутой вкруг, кинетик тоже, но гораздо скромнее в плане функций, но при этом проще настраивается.
@@russiamother Вот не соглашусь в плане функций. Кинетики из коробки умеют доступ через облачный ID, есть собственный dyndns, в 2 клика собираются в безшовную сеть. Микротик требует основательной доработки напильником. Про возможности прошивки я плюс-минус знаю, вопрос бы больше про железо. Сейчас еще и Mikrotik ушел с рынка, так что лично склоняюсь в сторону Кинетика.
Ребят, а можно коротко: какую железяку выбрать чтобы минимальными усилиями делать обход блокировок по доменам? кинетик, как говорит автор не очень, но хвалит микротик и опенврт. Что лучше в свете вопроса из двух последних? Опенврт это же накатывать прошивку на ...(какую железяку выбрать?).
Купите дешёвый роутер для openwrt, попробуйте, а там поймёте ваше или нет. Тут в канале и в ТГ почти все актуальные роутеры рассмотрел
купите билет на самолёт ))))))))
Кинетик гига или ультра
безопасен ли kvas?
Смысла настраивать wirguard нет. Он детектится и блокируется. Сейчас имеет смысл только shadowsocks vless. Остальное все временное решение.
wireguard пока работает, что детектируется понятно . способ хорош , что можно завернуть сейчас тот же UA-cam на смарт ТВ в туннель. Понятно, что на VPS должен быть поднят не толь WG.
@@romakovalenko9993 успехов вам в южных регионах рф поднять вг или опенвпн.
Сделай видео инструкцию. Спасибо скажут.
@@Планынадень-и1ж инструкций куча на этом же UA-cam
как раз с недавних времен wireguard блочить перестали, что немного странно. до блокировки ютуба реально он не работал полгода наверное.
Автор ролика сказал : объясню Для простого пользователя... тут можно создать туннель Getware... я его загружу из файла config...
Здрасте, приехали.. как другим создать туннель getware, или где взять файл config для него... Непонятно!
Для начала нужно объяснить для чего это вообще нужно и как будет работать? Например упадет ли пинг в играх,
Я тоже поставил wireguard tunel. Чисто в образовательных целях, я поставил zabbix, теперь могу мониторить роутер, правда жаль что KeenDNS не пропускает через себя snmp. Плюс в интернет выхожу через свой роутер, что позволяет обходить блокировки в офисе.
не блокировки обходить, а безопасные соединения устанавливать и то в образоваетльных целях
A gde konfig bral
Такая же по сути тема как и на openwrt. Я сначала поставил на старенький Keenetic Extra ii Entware - потом понял что чето не понял, и поставил openwrt. Ну думаю уже с openwrt доделать через тот же dnsmasq.
Все хорошо. Когда в этом понимаешь
Если ро первому варианту все и так через маршрутизацию направлено в туннель WG, то зачем нужен KVAS чтобы делать то же самое только ДЛЯ КАЖДОГО САЙТА, захламлять память, нагружать процессор? Так и не понял потребности других методов отличных от первого!
Потому что в 1 случае добавляются айпи адреса, которые могут изменяться у сайтов и приложений по разным причинам. Во 2 случае по доменному имени автоматически ресолвится айпишник и сохраняется, таким образом адреса сайтов всегда будут актуальные. Надеюсь правильно объяснил
@@awesomefreeman7620 ВЫ не указали ПРИЧИНУ необходимости этого! Ну "адреса сайтов всегда будут актуальные" - для чего их хранить на роутере, если они и так хранятся на время TTL в dnschache на компьютере! Ну не доверяете вы UDP-DNS - переключитесь на DNSoHTTPS. Хоть убей меня не могу понять зачем захламлять память роутера
СПС! Бро!
Вопрос №2 можно ли подобное сделать на роутере Keenetic Start (он без USB) - он уже есть
Вопрос №3: подойдет ли роутер Kenetic 4G (он с USB) - но его нужно покупать
Увы, но USB нужен обязательно. 4G поддерживается. Цитата с сайта Кинетика: "Установка OPKG-пакетов возможна на моделях с USB-портами, c поддержкой работы USB-накопителей. Это актуальные модели 4G (KN-1212), Omni (KN-1410), Extra (KN-1710/1711/1713), Giga (KN-1010/1011), Ultra SE (KN-2510), Giga SE (KN-2410), Ultra (KN-1810/1811), Viva (KN-1910/1912), Hero 4G (KN-2310), DSL (KN-2010), Duo (KN-2110), Ultra SE (KN-2510), Giant (KN-2610), Peak (KN-2710), Hopper (KN-3810), Hopper DSL (KN-3610) и модели прошлых поколений Zyxel Keenetic II / III, Extra, Extra II, Giga II / III, Omni, Omni II, Viva, Ultra, Ultra II."
USB нужен не обязательно, но без USB нужно немало внутренней памяти
Кто-нибудь пробовал на Kenetic start без USB делать?
При такой настройке instagram, twitter и тому подобные сайты хорошо работают? Без косяков?
Нормально работают и без кваса. Для инсты достаточно 6 маршрутов через vpn
@@Юрий-л5т1е уже проверил этот квас, видео с долгими подвисаниями загружает
Если iptv прибито намертво к DNS,
после всех манипуляций оно перестанет работать ?
провайдер moo duck, тв намертво прибито к днсам...
@@SL4RK работает
@@Александр-ю2к7р У меня не завелось,
мб надо было самому маршруты прописывать, платформа телевидения - iptv portal.
Кинетикам эту штуку нужно обязательно добавить в набор пакетов для установки и сделать интерфейс для управления! 🤔
Согласен, это искаропки должно быть
Недавно уточнял в группе Keenetic в ВК, сказали, что в планах подобных доработок нету. 😔
Это круто, но как прописать маршрут для ютуба? На данный момент это очень актуально
Сразу прошу прощения если ответ был в ролике, посмотрел на перемотке.
Если в домашней сети уже есть dns сервер в лице adguard home, можно будет его использовать в данной связке?
Все хорошо, но где настройка прокси-то?
В свете грядущей блокировки youtube что будем делать?
Xiaomi 7000 умеет из коробки слать в впн по доменам (беда что только pptp и l2tp). Вообще без бубна. В остальном это сяоме максимально убого до того момента, пока не поднимешь на нем докер..... (тоже встроенный функционал)
Будет видик по VLESS/XRay когда будет что-то годное?
Если будет что-то действительно годное, то возможно да, куплю кинетик ещё раз) Но большинство кинетиков на mips, поэтому XRay/sing-box на них идея неочень. Не тянут эти процесоры нормально эти технологии
@@itdoginfo ты рассказываешь грустные вещи.
@@itdoginfo подскажи плиз, есть возможность завернуть иностранный трафик в впн, а российский напрямую пускать?
Hopper (KN-3810) EAEU, все делал по инструкции Keenetic, после команды opkg disk storage:/
получаю в логе Opkg::Manager: disk is unchanged.
установка на встроенную память, в разделе менеджер пактов OPKG выбрано встроенное хранилище.
В чем ошибка?
Тоже такое было. Попробуйте "opkg disk storage:" без слеша на конце
В свете событий надо еще гайд по грамотной кстановке zapret ( аналог goodbyedpi но лучше) , п то через впн у ютуба реклама да и хостерв офигиыают от иасства трафика
Сервер свой оплати и не будет рекламы, и трафик безлимитный
@@alexwe5289 у меня оплачен на 2 года сервер в Австрии с гигабитным каналом. Но реклама на компьютере есть( на телефоне Ванседстоит) , и из за наплыва трафика скорость загрузки Ютуб то же просела, пускай и не сильно. Всё равно не всем нужен свой быстрый Впн под массивы данных.
@@alexwe5289 оплата своего сервера и реклама на ютюбе никак не связаны
Спасибо больше!
А можно как то первым способом добавить в маршрутизацию до узла Вконтакте? nslookup показывает 6 айпи адрессов, какой из них добавить в адрес до узла назначения? Какая там маска подсети, я чет вообще потерялся...
Только вот wireguard блокируют в мск и спб)
не блокируют)) Сам с Питера и спокойно пользую WG
Только на мобилках же пока
@@nthrqrtz нигде не блокируют)
@@Nicolayka92 не, на билайне у меня периодически перестаёт работать, поэтому на xray перешёл
уже нет
не, ну это не выход на устройствах настраивать днс, думать есть там или нет, проще с таблицами заморочатся
У меня файл конфигурации dnsmasq занимает 40 мб😂