Zyxel Keenetic - zhovner/zaborona_help GitHub Wiki

Внимание! Тут находится инструкция для нового интерфейса

Внимание-2! KeeneticOS 3.9 и новая версия OpenVPN 2.6

Дисклеймер. Я не несу ответственность за "окирпичивание" роутера, сброс настроек и т.д. В моем конкретном случае данный способ работает. Данная статья не гарантирует, что у Вас после проделанных манипуляций все заработает как ожидалось.

Работоспособность проверена на Keenetic Lite II rev. a, Keenetic Lite III rev. b, Keenetic Viva, Keenetic Extra II но в теории должно работать и на других моделях:

  • Keenetic 4G III
  • Keenetic 4G III B
  • Keenetic Air
  • Keenetic DSL
  • Keenetic Extra
  • Keenetic Extra II
  • Keenetic Giga II
  • Keenetic Giga III
  • Keenetic II
  • Keenetic III
  • Keenetic LTE
  • Keenetic Lite II
  • Keenetic Lite III
  • Keenetic Lite III B (достаточно перейти на канал обновлений "beta" и перейти к пункту "6")
  • Keenetic Omni
  • Keenetic Omni II
  • Keenetic Start II
  • Keenetic Ultra
  • Keenetic Ultra II
  • Keenetic VOX
  • Keenetic Viva

Если у Вас установлена draft-прошивка (экспериментальная неофициальная от разработчиков), то переходим к пункту 4. Если установлена версия прошивки не ниже "2.10.A.1.0-0" то переходим к пункту 6, если же нет - делаем все по порядку.

1. Качаем draft-прошивку формата .bin с этого сайта для конкретно Вашей модели роутера и желательно последний выпуск (ориентируйтесь по дате).

2. Переходим к веб-интерфейсу роутера -> раздел "Система" -> влкадка "Файлы" -> кликаем по строке с названием "firmware" и выбираем нашу скачанную .bin прошивку и нажимаем "Заменить".

3. Обновляем прошивку, роутер перезагружается.

4. Проверяем наличие обновлений на главной странице и кликаем по "Доступным обновлениям".

5. Обновляем прошивку, роутер перезагружается.

6. Заходим в веб-конфигуратор -> переходим в раздел "Система" -> "Обновление" -> кликаем "Показать компоненты" и в разделе "Networking" ставим галку напротив "Клиент OpenVPN".

7. Прокручиваем в самый низ и кликаем "Установить". Роутер снова перезагружается.

8. В веб-интерфейсе переходим к разделу "Интернет" -> "PPPoE/VPN" -> "Добавить соединение".

9. Выбираем протокол "OpenVPN", настраиваем подключение через "Любое интернет-подключение" и вставляем на выбор конфиг:

  1. Подключение к серверам Zaborona.help напрямую (у кого работает прямое подключение):
  2. Основной конфиг - это основной конфиг с шифрованием данных на протоколе TCP.
  3. Альтернативный конфиг - это альтернативный конфиг С шифрованием данных на протоколе TCP, сервер находится в Москве, скорость немного выше.
  4. Еще альтернативный конфиг - это альтернативный конфиг БЕЗ шифрования данных на протоколе UDP, сервер находится в Москве. Скорость немного выше.
  5. Подключение к серверам Zaborona.help через Европу (у кого не работает прямое подключение):
  6. srv0.zaborona-help_maxroutes - это альтернативный конфиг с шифрованием данных на протоколе TCP, сервер находится в Европе.
  7. srv0.zaborona-help-UDP-no-encryption_maxroutes - это альтернативный конфиг БЕЗ шифрования данных на протоколе UDP, сервер находится в Европе.

Рекомендую использовать основной конфиг, так как данные шифруются и сервер работает 24/7. Имейте ввиду что альтернативные серверы могут быть отключены в любой момент!

5

10. Кликаем "Применить".

11. Переходим ко вкладке "Подключения" и выставляем приоритет на VPN-соединение, а побочные ставим приоритет пониже.

12. Внимание! У некоторых пользователей все же возникает проблема при ISP подключении к интернету. Оф. поддержка советует проделать следующие шаги:

  • отключите DNS сервера провайдера через командную строку (подробно об этом всем тут: ссылка)
  • (config)> interface ISP no ip dhcp client name-servers
  • system configuration save
  • назначьте вручную в настройках ISP подключения адреса DNS серверов Google: 8.8.8.8 и 8.8.4.4
  • перезагрузите роутер и проверьте работу Заборона.
  • вернуть в конфигурацию получение адресов ДНС серверов по DHCP можно командой
  • (config)> interface ISP ip dhcp client name-servers
  • system configuration save

13. По окончанию всех проделанных пунктов у Вас должно быть приблизительно такая информационная панель. Состояние "Резервирование" никак не влияет на работу VPN и все должно работать корректно. Вы справились. Примите мои поздравления!

Отсебятина: эти настройки стали возможными только с 10.06.2017, поддержка OpenVPN находится в стадии разработки. Сейчас вообще не поддерживается IPv6 внутри и снаружи туннеля. Так что, ждем обновлений со стороны разработчиков прошивок. При возникновении тяжелых случаев, пишите на почту - чем смогу, тем помогу: [email protected]

Стоит отметить, что Zyxel c версии 2.12.A.6.0-0 вырезали старый (привычный) веб-интерфейс и сейчас там обновленная "веб-морда" стиля 2018-го года, она непривычна, но более функциональна. Последняя прошивка с поддержкой старого веб-интерфейса- 2.12.A.5.0-10. В начале статьи есть ссылка на инструкцию для обновленного веб-интерфейса роутера.

Так же обратите внимание на то, что, если используется AdGuard DNS, то нужно использовать его, не как встроенный фильтр (то есть не выбирать его), а прописать ручками адреса DNS, тогда, как правило все нормально будет работать. (Если выбирать, как фильтр, то роутер будер резать транзитный ДНС и тогда могут быть проблемы с работой заблокированных сайтов, а вот если вручную прописать DNS, то такой проблемы нет).