Комментарии 22
Зашёл в вашу статью потому, что тоже сталкивался с таким кейсом и хорошо понимаю всю боль по переключению vpn-интерфейсов для пачки правил. Наверное, в идеале, нужно подсветить данную проблему в техподдержке Keenetic чтобы они реализовали такой востребованный функционал на стороне админки.
Сохраняем текущую конфигурацию в файл.
В текстовом файле правим имя старого маршрута на имя нового
Сохраняем файл
Загружаем файл с конфигурацией на кинетик,
перегружаемся.
Без автоматизации постманом, зато быстро.
Да. отличный способ, кстати! Но перезагружать роутер в офисе не самая лучшая идея, в нашем случае.
Да и саму конфигурацию сделать = руками натыкать)
предположим, что у вас был маршрут до сайта загруки драйверов c сайта леново.
Сохранив текущую конфигурацию получаем, что для него было такое правило
ip route 104.88.7.96 Proxy0 !lenovo
очищаем все руты в веб интерфейса
и в Cli вводим правило
ip route 104.88.7.96 Proxy1 !lenovo
И все, теперь качать драйвера с леновы можно без перезагрузки роутера!
Новые маршруты до сайтов с драйверами интела, делла и прочих настраиваем аналогично.
https://github.com/unicorn-style/unicornDNS
Решение для любых роутеров, ставим на vps и перенаправляем на него запросы.
Я не совсем понял. Получается для закрытых сайтов отдается другой ip адрес? а дальше то что?
Ну пойдет запрос не на сервер openai а на какой-то левый. С чего там вдруг будет отдаваться контент openai?
Допустим вы запросили yandex.ru, его в списке нет > отдается реальный ip
Запросили chatgpt и он в списке есть, DNS выделяет ip-адрес из выбранной подсети (в примере сервера 10.199.x.x) и настраивает маршрутизацию этого адреса на реальный прямо на vps, а клиенту выдается fake-ip выделенный. Ну к примеру DNS выделил 10.199.0.10
Клиенту отдается адрес 10.199.0.10. И когда клиент по нему обращается он идет по пути:
Клиент > Роутер > VPN > 10.199.0.10 > chatgpt
ПС: Конечно на роутере нужен 1 маршрут – 10.199.0.0/24 в туннель. Но он один, без всяких списков бгп и прочего
И так же решается точечный обход на iOS через амнезию/wg/openvpn. Вы указываете только 1 маршрут локальный который ищется в туннеле.
так. ну это звучит почти гениально! Будет что по-изучать на праздниках!)
Я так понял главное, чтобы количество ip адресов в подсети 10.199.0.0 было достаточное, чтобы переварить кучу серверов, которые надо обрабатывать. У меня их порядка 1300 штук
"Понятия не имею кому это нужно (может быть, конкуренты), но дудосят активно и уже несколько недель."
Тонкий хумор, однако! 😂
Я тоже пару дней назад начал думать над похожей проблемой на Keenetic, но мне пришло в голову другое решение:
Предположим, у меня есть три подключения VPN
Я иду Интернет -> Приоритеты подключений и создаю там новую политику доступа, куда включаю только мои VPN-соединения и выстраиваю их по приоритету: кто будет работать первым, кто вторым, кто третьим...
Далее в "Мои сети" я создаю новый сегмент, где указываю созданную мной политику доступа
При создании статического маршрута в поле "Интерфейс" я указываю не конкретное VPN-соединение, а созданный мной новый сегмент.
Разве эта схема не будет работать? У меня еще руки не дошли её осуществить. Может кто-то уже пробовал такое?
В 2021 начал писать свой вариант управления маршрутами на кинетике на дотнете с использованием либы для SSH. Уже тогда количество заблокированных сайтов стало слишком велико, чтобы управлять ручками. Плюс, у многих сайтов динамические адреса, и программа решает и эту задачу, регулярно обновляя адреса в таблице маршрутизации роутера.
Со временем, функционал конечно же расширялся, например добавил возможность управлять несколькими роутерами.
Ну как бы есть comss dns. У меня стоит на кинетике и чат-боты всегда запускаются. А так можно поставить просто запрет на кинетик.
Юзай `ip route ... metric <число>` — будет тебе переключение по приоритету без скриптов. Метрику меняй, и все маршруты автоматом пойдут через другой туннель, а не то что у тебя там.
Автоперенаправление маршрутов Keenetic на другой интерфейс