Как попасть на Госуслуги, если в роутере установлен VPN?

Question

[Владимир]

Собственно говоря, сабжевая проблема решена, непонятен лишь один момент.

Имеем: роутер Keenetic с установленным WireGuard. Задача: попасть на Госуслуги. Опытным путём выяснил, что в статических маршрутах следует прописать адреса для gosuslugi.ru, lk.gosuslugi.ru, eisa.gosuslug.ru:

213.59.253.6
213.59.253.7
213.59.253.8
213.59.254.6
213.59.254.7
213.59.254.8

Вот пример для одного маршрута:



И вот в этом месте я застрял на час. Вводил стандартный адрес шлюза 192.168.1.1 и ничего не работало, пока в одном видео не увидел, как чел вводит 0.0.0.0. При этом в таблице маршрутизации колонка "Адрес шлюза" становится пустой.

Вот итоговая таблица маршрутизации:



На всякий случай покажу имеющиеся подключения:



Но не понимаю: почему 0.0.0.0?

Answer 1

[Anonymous]

Лучше всего туннелируйте только заблоченные сайты через Wireguard, так можно избежать многих проблем. Некоторые российские сайты попросту не хотят работать с иностранными IP-адресами или предоставляют ограниченный функционал.

Пы.сы. И лучше использовать Marzban с VMess/Vless, т.к. РКН уже очень хорошо блокирует Wireguard. VMess/Vless спокойно работают даже в Китае. Но у вас сток прошивка, поэтому вероятно, встроить на роутере без openWrt не получится

Comments

[Alexey Dmitriev]

У кинетик есть entware, ему не нужен openwrt

Answer 2

[Петровский]

0.0.0.0 — это маршрут по умолчанию обозначается так.

Технически, на роутере не совсем правильно всё пускать через VPN, только некоторые узлы.

Для маршрута можно указывать или адрес шлюза, или выходной интерфейс.