Как пустить все заблокированные сайты через VPN на Keenetic

Разница между «весь трафик через VPN» и «только заблокированные»

Есть два подхода к настройке VPN на роутере. Первый — пустить весь трафик через VPN. Простой, но неоптимальный: российские сервисы будут думать, что вы заходите из Нидерландов, и будут блокировать вас или требовать подтверждения. Онлайн-банки, Госуслуги, Яндекс — всё это начнёт вести себя непредсказуемо.

Второй подход — только заблокированные сайты через VPN, остальное напрямую. Это правильная схема: Instagram и запрещённые ресурсы идут через европейский сервер, а Сбербанк и Wildberries — напрямую с российского IP. Называется это split tunneling или раздельная маршрутизация.

Почему лучше только заблокированные

• Скорость — российские сайты работают быстрее без лишнего туннелирования
• Банки и Госуслуги — не блокируют вас как «иностранного» пользователя
• Яндекс — не переключается на английский язык и не меняет регион
• Нагрузка на VPN — меньше трафика через сервер, лучше скорость для нужных сайтов

Метод 1: Entware + скрипт antizapret

Самый гибкий метод — установить Entware (менеджер пакетов для Keenetic) и использовать готовые скрипты для автоматической загрузки списков заблокированных IP от РКН.

Установка Entware

1. Подключитесь к Keenetic по SSH: ssh admin@192.168.1.1
2. В KeeneticOS SSH включается в «Управление» → «Возможности» → «SSH-сервер»
3. Выполните команду установки Entware (инструкция на wiki.keenetic.ru)
4. После установки доступна команда opkg для установки пакетов

Установка скриптов antizapret

1. Установите необходимые пакеты: opkg install curl ipset iptables
2. Скачайте скрипт antizapret: он автоматически загружает список IP от РКН и добавляет маршруты через VPN-интерфейс
3. Добавьте скрипт в автозагрузку через cron (об этом ниже)

Метод 2: Готовые листы антизапрета

Если возиться с Entware не хочется — используйте готовые конфигурационные файлы для Keenetic. Активное сообщество поддерживает актуальные листы специально для Keenetic:

• antifilter.download — один из самых актуальных списков IP и доменов, обновляется ежедневно
• github.com/nicehash/antizapret и аналоги — Keenetic-совместимые скрипты с автообновлением
• KorshFly antizapret.srs — наш актуальный список на korshfly.pro/rules/antizapret.srs, обновляется каждые 6 часов

Формат для Keenetic: CIDR-списки (например, 104.16.0.0/12 для Cloudflare) добавляются в таблицу маршрутов через VPN-интерфейс.

Как подключить KorshFly к Keenetic для этой схемы

1. Зарегистрируйтесь на korshfly.pro и получите данные подключения
2. Настройте WireGuard-подключение в Keenetic (инструкция в статье «Как настроить VPN на роутере Keenetic»)
3. В настройках WireGuard-подключения отключите «Использовать как основное подключение»
4. Укажите Allowed IPs как 0.0.0.0/0 для самого WireGuard-тоннеля — маршрутизацией управляем скриптом
5. Запустите скрипт antizapret, который добавит маршруты через wg0-интерфейс

После этого: заблокированные IP автоматически уходят через KorshFly (нидерландский сервер), остальной трафик — напрямую.

Обновление списков автоматически (cron на роутере)

Списки заблокированных сайтов обновляются ежедневно — РКН добавляет новые ресурсы, старые удаляет. Чтобы не обновлять вручную, настройте cron:

1. Откройте SSH-соединение к роутеру
2. Откройте файл crontab: crontab -e
3. Добавьте строку для ежедневного обновления в 04:00:
   0 4 * * * /opt/etc/antizapret/update.sh >> /opt/var/log/antizapret.log 2>&1
4. Сохраните файл и перезапустите cron: /etc/init.d/cron restart

Теперь списки будут обновляться автоматически каждую ночь. Новые заблокированные сайты будут маршрутизироваться через VPN без вашего участия.

Проверка работы схемы

После настройки убедитесь, что всё работает корректно:

• Откройте заблокированный сайт — должен открываться
• Проверьте IP на 2ip.ru с заблокированного сайта — должен быть нидерландский
• Войдите в Сбербанк онлайн — должен работать без предупреждений
• Проверьте ipset list antizapret | head -20 через SSH — должен показывать список IP