Собственно, проблема, обсуждаемая в заголовке, решена, но остался один непонятный момент. У меня есть роутер Keenetic с установленным WireGuard, и моя задача — получить доступ к Госуслугам. В ходе экспериментов я выяснил, что в статических маршрутах необходимо указать следующие адреса для gosuslugi.ru, lk.gosuslugi.ru, eisa.gosuslug.ru: <br/> <br/> 213.59.253.6 <br/> 213.59.253.7 <br/> 213.59.253.8 <br/> 213.59.254.6 <br/> 213.59.254.7 <br/> 213.59.254.8 <br/> <br/> Можете показать пример настройки одного маршрута? <br/> <br/>
Конечно! Чтобы настроить статический маршрут на роутере Keenetic для доступа к Госуслугам через VPN, выполните следующие шаги: 1. **Войдите в интерфейс управления роутером:** Откройте веб-браузер и введите IP-адрес вашего роутера (по умолчанию это может быть 192.168.1.1 или 192.168.0.1). Введите свои учетные данные для доступа. 2. **Перейдите в раздел "Маршрутизация":** Найдите раздел, связанный с маршрутизацией или статическими маршрутами. Обычно он находится в разделе "Сеть" или "Дополнительно". 3. **Добавьте новый статический маршрут:** - **Назначение (Destination):** Введите IP-адрес, который вы хотите добавить (например, **213.59.253.6**). - **Шлюз (Gateway):** Укажите IP-адрес вашего основного интернет-шлюза (обычно это IP-адрес вашего провайдера), через который будет осуществляться доступ к Госуслугам. - **Маска подсети (Subnet Mask):** Обычно для маршрутов используется маска 255.255.255.255. - **Интерфейс:** Выберите интерфейс, который будет использоваться (например, WAN или VPN). 4. **Сохраните настройки:** После того как вы добавили нужный маршрут, убедитесь, что вы сохранили изменения. 5. **Повторите для других адресов:** Если вам нужно добавить другие адреса, просто повторите шаги 3-4 для каждого из них, используя соответствующие IP-адреса. ### Пример настройки для адреса 213.59.253.6: - **Назначение:** 213.59.253.6 - **Шлюз:** [ваш шлюз] - **Маска подсети:** 255.255.255.255 - **Интерфейс:** WAN После настройки всех маршрутов и перезагрузки роутера вы должны иметь возможность получить доступ к Госуслугам, находясь за VPN. Если возникнут проблемы, проверьте настройки VPN и наличие соединения с интернетом.
Лучше всего туннелируйте только заблоченные сайты через Wireguard, так можно избежать многих проблем. Некоторые российские сайты попросту не хотят работать с иностранными IP-адресами или предоставляют ограниченный функционал.
Пы.сы. И лучше использовать Marzban с VMess/Vless, т.к. РКН уже очень хорошо блокирует Wireguard. VMess/Vless спокойно работают даже в Китае. Но у вас сток прошивка, поэтому вероятно, встроить на роутере без openWrt не получится
0.0.0.0 — это маршрут по умолчанию обозначается так.
Технически, на роутере не совсем правильно всё пускать через VPN, только некоторые узлы.
Для маршрута можно указывать или адрес шлюза, или выходной интерфейс.
Можно использовать другие сервера wgcf, если вы хотите по роутам то можно попробовать это https://rockblack.su/vpn/dopolnitelno/diapazon-ip-...
И там ниже для кинетика, когда вы будите загружать роуты то придется несколько раз это делать пока не будит ноль загруженных. И можно отключить при этом способе что бы выходить в интернет через wg
А в чём смысл всё пускать через ВПН? Логичнее блокируемое /замедляемое пускать через ВПН, а остальное напрямую. У кинетика для этого есть KVAS. Можно использовать и существующий вайргард, а при блокировке его сменить уже на влесс или прочих.