Автоматическое переключение маршрутов VPN на Keenetic

Для обхода блокировок и обеспечения доступа к сервисам через VPN, роутеры Keenetic настраиваются на использование нескольких VPN-подключений. Ручное переключение маршрутов между ними при сбоях основного VPN-сервера – трудоемкий и неудобный процесс. Для автоматизации переключения маршрутов можно использовать скрипт, обращающийся к RCI (remote cli interface) роутера через HTTP. Скрипт, получая список текущих маршрутов, фильтрует необходимые и переключает их на запасной VPN, делая это быстро и без перезагрузки.
Автоматическое переключение маршрутов VPN на Keenetic
Изображение носит иллюстративный характер

В целях безопасности доступ к RCI лучше осуществлять не через прямое перенаправление портов, а через HTTP прокси с авторизацией, создав отдельного пользователя и настроив доменное имя KeenDNS. Получение списка интерфейсов и их идентификаторов для скрипта выполняется через webcli интерфейс роутера. Скрипт переключает маршруты, опираясь на заданные идентификаторы VPN-подключений. Альтернативно, можно сохранить конфигурацию роутера в файл, отредактировать в нем имя VPN-маршрута, а затем загрузить измененный файл на роутер – это способ не требует скриптов и тоже обходится без перезагрузки.

Для динамически изменяемых адресов, которые нужно направлять через VPN, можно использовать собственный DNS-сервер, который, в зависимости от запрошенного домена, выдаёт либо реальный IP, либо подменный IP из выделенной подсети. Для этого на роутере прописывается маршрут для выделенной подсети, направляющий трафик в туннель VPN. Это позволяет избежать добавления большого количества статических маршрутов для каждого сайта и обеспечивает гибкое управление трафиком. Также можно настроить приоритет VPN-подключений и назначать его для сегментов сети, что позволит автоматически переключаться между VPN-серверами.


Новое на сайте

20276Как один npm-пакет для защиты кода сам стал источником заражения? 20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать... 20262Дыра в Defender: как гонка процессов открывала путь к правам SYSTEM, а заплатка принесла...
Ссылка