Tối giản việc đọc tin nổi bật, comment chất lượng nhiều reaction trên voz cho các fen bận rộn.

VozFen.com: [thảo luận] Cộng đồng OpenWRT Việt Nam - Thắc mắc - Khoe hàng - Đánh giá cho hết vào đây

@vstevenphan Joined: 07/2021
#1
Ưng 5

[thảo luận] Cộng đồng OpenWRT Việt Nam - Thắc mắc - Khoe hàng - Đánh giá cho hết vào đây

@hoangthuong266 04/2013
#98
Ưng 10
Vàng quan điểm
Nghe nói sắp có Openwrt cho mấy con xiaomi ax5, ax6. Hóng quá chủ thớt.
Nhân đây cũng xin hỏi tí. Mình có mua VPN hỗ trợ openvpn, wireward đầy đủ, muốn bỏ cái vpn này lên router chạy openwrt. Câu hỏi là làm cách nào để nếu kết nối các web trong nước thì đi đường mặc định không qua vpn, còn nếu kết nối các ip nước ngoài thì cho qua VPN? Nếu có nhiều VPN thì gộp các đường này rồi định tuyến như yêu cầu bên trên như nào?
Bên fpsence hay mik thấy có hướng dẫn, còn openwrt nghe bảo có nhưng mù mờ quá.
Cám ơn các thím!
Hướng dẫn lọc IP qua WAN
1. Cài vpn-policy-routing, luci-app-vpn-policy-routing. Gỡ dnsmasq và cài dnsmasq-full.
2. Cấu hình VPN Wireguard thì tick Route Allowed IPs để nó làm default gateway (nếu muốn wan làm default thì không chọn, lúc này muốn thiết bị nào ra VPN thì chỉnh trong VPN Policy Routing).
3. Tải file VNIP và vpn-policy-routing.vn.user, quăng vào /etc/ bằng WinSCP.
4. Vào VPN Policy Routing, add Custom User File Includes và điền vào Path: /etc/vpn-policy-routing.vn.user
5. Nếu báo lỗi Service Errors: Error running custom user file '/etc/vpn-policy-routing.vn.user'! thì mở file .user lên đổi TARGET_IPSET thành tên interface đang dùng ở network bởi vì mình để mặc định là wan, save lại rồi restart VPR, nếu vẫn báo lỗi thì đổi TARGET_IPSET thành tên interface của VPN, tiếp tục lặp lại các bước save, restart khi nào nhận được interface wan thì thôi.

Nếu chỉ cần bật VPN cho 1 vài thiết bị hoặc chỉ trong thời điểm đứt cáp thì nên làm ở mục Policies với hướng dẫn ở đây. Wireguard thì bỏ tick Route Allowed IPs, OpenVPN thì thêm vào config --pull-filter ignore redirect-gateway.

Thành quả cho việc lọc IP qua WAN:
D+ OK


Speedtest web nước ngoài nhận IP VPN nhưng test server VN vẫn qua WAN, speedtest web VN nhận IP VN.


Fast vẫn qua Mẽo, FPT Play qua VN.

@tungthvn 04/2010
#436
Ưng 6
Vàng quan điểm
Bác có thể share cách cài đặt và cấu hình mwan3 giống như bác đang làm dc ko?
B1 : Bác cấu hình và kết nối thành công được Interface Wireguard thành công như bác hoangthuong266 đã hướng dẫn ở page 1

B2 : Tạo IPset bao gồm các IP ở Việt Nam

+ Vào link này của bác hoangthuong266 để tải file VNIP (Danh sách IP Việt Nam) , quăng file này vào /etc bằng WINSCP

https://onedrive.live.com/?authkey=!ABiyGpXrenpWh5o&id=C3644D7041888E53!2673&cid=C3644D7041888E53

+ Vào etc/config/firewall , paste mấy lệnh sau vào cuối file, xong save lại

config ipset
option name 'namev4'
option family 'ipv4'
option match 'dest_net'
option storage 'hash'
option enabled '1'
option loadfile '/etc/VNIP'

B3 : Cài đặt mwan3 và mwan3-luci-app

B4 : Xem video này để cấu hình , thay interface WAN2 trong video bằng cái interface VPN Wireguard đã kết nối thành công ở bước 1


Chú ý : Trong mục Network – Load Balancing

+ Interfaces thì set metric của interface VPN 10 , metric của interface WAN là 20

+ Member thì set Metric và Weight cho VPN là 1 , còn WAN thì set số 2

+ Policies thì tạo 2 policy gồm 1 policy tên VPN_WAN bao gồm interface VPN và interface WAN , policy còn lại tên WAN_VN chỉ thêm interface WAN

+ Mục Rules rule_default_v4 , ở Policy assigned thì chọn policy VPN_WAN đã tạo ở trên

+ Tạo thêm 1 rule tên VIETNAM để định tuyến cho các IP ở VN , mục IPset chọn IPset namev4 đã cấu hình ở bước 2, Policy assigned thì chọn policy WAN_VN

+ Nhớ cho rule VIETNAM nằm trên rule rule_default_v4

Xong reset lại router để kiểm tra