Youtube через AmneziaVPN?

Question

[apoca1ipsis]

Имеется:
1. VPS ubuntu 22.04 с установленным AmneziaVPN серверная часть.
2. Роутер Keenetic (3.7.4)
3. Отдельный компьютер в домашней сети ubuntu 22.04 + docker.

В интернете все инструкции ссылаются на WG, но WG блокируется провайдером интернета.

youtube => VPS => отдельный ПК => Keenetic => все устройства в домашней сети.
Как сделать, чтобы отдельный ПК подключался через AmneziaVPN к VPS. И кинетик маршрутизировал youtube уже через это подключение?

Comments

[CityCat4]

Для просмотра ютуба достаточно обычного прокси.

[apoca1ipsis]

CityCat4, не подскажите как настроить прокси, чтобы кинетик маршрутизировал через него ютуб? Без дополнительных действий на самих устройствах(телевизор, планшет и т.д.).

[CityCat4]

apoca1ipsis, Через прокси не маршрутизируют. Через прокси проксируют. На планшете можно его просто настроить - правда через него все пойдет, либо клиенты какие-то искать. Для телевизора можно попробовать прозрачный прокси.

М-да, поторопился. Надо было дополнить "для просмотра ютуба из браузера"...

[apoca1ipsis]

CityCat4, раньше просто работало по схеме: на кинетик wg. А дальше Маршрутизация для определенных ip через этот wg.
На этой недели wg перестал работать и собственно появился этот вопрос.

Answer 1

[Петровский]

1) Выдаёте ПК статический адрес 2) Настраиваете политики доступа в Кинетике для данного ПК.

"Только на Youtube" — надо antizapret/KVAS настраивать, тут не подскажу

Comments

[Anonymous]

1) Выдаёте ПК статический адреc

Зачем, если роутер и ПК в одной локальной сети и можно проложить NAT?

[ElxkoT]

Anonymous, статический и реальный IP - это не одно и то же. Здесь имеется ввиду выдать в настройках роутера конкретному устройству конкретный адрес в локальной сети, чтобы он не поменялся вдруг из-за смены фаз луны и не сломал тем самым настроенные политики. Впрочем, на Keenetic не обязательно для этого прям привязывать статический адрес, достаточно просто зарегистрировать устройство и его можно будет использовать при настройке политик.

Answer 2

[ElxkoT]

Если Keenetic не имеет поддержки нужного протокола через стандартные компоненты, можно установить поддержку OPKG, подключить репозиторий Entware и установить оттуда в виде стороннего пакета. Я для маршрутизации по доменным именам использую ipset-dns-keenetic (скрипты пришлось подпилить напильником, но у меня и прошивка древняя) из Entware и стандартный Wireguard

Answer 3

[Alexandr_VM]

В 4.2 прошивку кинетика завезли поддержку, встала даже на мой старенький Extra II с канала для разработчиков, работает стабильно. Инструкция есть на оф сайте амнезии, ютуб прокидывал через маршрутизацию, подсети так же легко ищутся.

Comments

[apoca1ipsis]

Не обновляется у меня выше. Видел это в альфе 4.2

[Alexandr_VM]

Даже если в настройках системы выбрать Канал разработчика? Из основного я тоже новые прошивки уже несколько лет как не получал. В 4.3 альфа 1 они сломали список клиентов, но довольно оперативно выпустили альфа 2, где все исправили.

[apoca1ipsis]

3.7.4 - самострой у меня с 4пда. Слишком древний кинетик.

[BooleCat]

Поподробнее про прокидывание можно? Куда копать?

[Alexandr_VM]

BooleCat, подсети гугловские пустить через интерфейс vpn в маршрутах.

Answer 4

[Arthur_N]

На самом деле чем ниже уровнем сделаете обход блокировки тем легче будет настроить и тем больше будет объем конфигурации устройств.
Например если пробовать обойти на уровне маршрутизации (взять все подсети Гугла (около 7к) и отправить в тунель) то обычный киннетик не вывезет по таблице маршрутизации
Немного выше уровнем, классификация по доменам или типу трафика, требует больше вычислительной мощности
Я вот к вопросу подошёл со стороны L3, просто вся запрещена по подсетям в тунель идёт, но тут потребуется много оперативной памяти, у меня микротик с 1г озу, вывозит более чем, сейчас где то 12к маршрутов (весь гугл, фб/инста, и по мелочи). Тут главное правильно построить маршруты и не забыть про нат в нужном месте в нужный IP, все что в наружу через иностранный IP и отправить в правильный порт, все что в рф -- в сторону провайдера тоже с NAT с нужным адресом.

Comments

[apoca1ipsis]

УХ! Сложно :)
Спасибо! Буду изучать.

Answer 5

[gorbunoV_V]

Если настроен Amnezia, почему не использовать AmneziaWG протокол?
Лично у себя, я поставил SOCKS5 proxy через ту же Amnezia, настроил Proxyfier, чтобы проксировать только домены ютуба. Но у меня требования поменьше, я смотрю только на ПК.
Также на счёт VPS, он у вас за бугром или дома поднят на отдельной машине?

Comments

[apoca1ipsis]

Хочу вот так чтобы работало. Но только с амнезией.
VPS - за бугром.
и отдельный убунту дома

Answer 6

[the_d_kid]

На самом деле в случае с wg это сделать сложнее, чем в случае с vless. А в случае с vless, просто находим инструкцию valdikSS, о том как разблокировать ютуб через комп с гудбайдпи на smarttv через v2ray и maradns, в этой схеме мы вместо гудбая используем vless, вместо v2ray используем xray, а вместо maradns используем днс записи роутера, естественно для этого надо что бы всем клиентам прилетал в качестве днса сам роутер. У меня в микротике просто регулярками прописаны домены все какие нужно включая гуглвидео, и в качестве адреса машина в локалке с xray
Короче могу получше рассказать как делал или даже статью написать, но если разобраться то и по этим каракулям можно воспроизвести, и это звучит лучше чем добавление 7000 айпишников гугла, но кстати на практике даже маршрутизируя по айпишникам можно в разы меньше айпишников для ютуба дернуть, потому что основная масса айпишников это какие то там кеш сервера в крупных городах, на которые вы вряд-ли попадёте когда либо, оно будет грузиться либо где то у вас рядом с подобного сервера, либо подальше но где всё есть, а поймать находясь в Москве сервер какой нибудь Австралии или Японии у меня не получалось вообще, хоть и среди этих 7000 они есть.

Answer 7

[davilov90]

Вы, конечно, спрашивали про wg, но я расскажу про xray vless reality)

У меня keenetic sprinter, на котором нет поддержки opkg, поэтому не могу настроить пакет xray прям на роутере. Но зато можно установить поддержку прокси.
Выделил себе специально одну виртуалку.
Накатил на нее v2rayA, добавил конфиг vless, открыл порты прокси и добавил настройки на кинетике.

Выбор v2rayA обосновывается тем, что у него есть удобный web-ui, а выбор vless тем, что пока это лучший способ обхода блокировок, причем с маршрутизацией до ру-сегмента напрямую, без проксирования через сервер (если настроить)

Comments

[apoca1ipsis]

Как настроить кинетик, чтобы он маршрутизировал через этот прокси?
Возможно ли, как здесь с помощью только с помощью прокси?

[davilov90]

apoca1ipsis,
1. установить пакет прокси, если не установлен
В веб-интерфейсе "параметры системы -> изменить набор компонентов -> Клиент прокси
2. Другие подключения ->Прокси-подключения -> Добавить подключения, отметить параметр "использовать для выхода в интернет"
3. Приоритеты подключений -> Добавить политику Proxy, отметить то подключение что создано в шаге 2
4. Во вкладке Применение политик щелкнуть по тому устройству, которому нужен прокси и указать нужную политику

[apoca1ipsis]

davilov90, Спасибо!

Answer 8

[Feemor]

Настроил на роутере keenetic air Amnezia WG и сделал маршрутизацию на ютубовские ресурсы. Таблица маршрутизации не такая большая, брал её со стороннего ресурса. Так же через эту таблицу идёт маршрутизация дискорд + нельзяграмм

Comments

[apoca1ipsis]

Amnezia WG - поддержка появилась в кинетик ОС 4.20.
4.19 и меньше конфиг амнезии для нативного wg не работает.

[Feemor]

apoca1ipsis, я настраивал на бета версии, уже не помню какой. В данный момент версия 4.2.1

Answer 9

[Valdemar Smörman]

У меня VPS сервер с Ubuntu 24.04 Польша.
Дома 2 компа - основной с Linux, второй сына с W10.

Установка AmneziaVPN

Установка AmneziaVPN
Скачиваешь с Гитхаба установщик AmneziaVPN под Linux (у меня Arch Linux + Openbox) или под свою ОСь.
Запускаешь его.
В открывшемся окне Жмёшь на Установить.
Выбираешь:
- Self-hosted VPN


Далее вводишь:
- IP своего сервера
- Имя пользователя твоего Linux-дистра на сервере
- пароль Пользователя твоего Linux-дистра на сервере

Жмёшь на кнопку Продолжить.


Далее выбираешь Протокол OpenVPN over Cloak

Жмёшь на Продолжить.

Ждёшь, пока установщик сам всё установит на твой сервер, после чего перед тобой будет такой вот расклад в приложении, где жмёшь на круглую кнопку Подключиться:


Результатом чего будет уже такой вид приложения:


Радуешься Ютубу...

Надо отключить?
Тыкаешь на эту круглую кнопку Подключено и AmneziaVPN отключается...

Ярлык на этот клиент появится в Приложениях, можешь запускать от-туда, или добавить на панель...

Для сына на его W10 я делал так:
- в этом приложении/клиенте с подключенным активным сервером жмёшь внизу на 2-ю слева кнопку Поделиться


Откроется окно на вкладке Соединение


Вводишь (придумываешь):
- Имя пользователя (тут мой сын, как Son)
остальное оставляешь, как есть, главное, чтобы в Формат подключения было:
Для приложения AmneziaVPN
и жмёшь на кнопку Поделиться


В открывшемся окне выбираешь опять же Поделиться:


Выбираешь путь/папку, куда сохранить конфиг и жмёшь на Сохранить конфигурации AmneziaVPN (по умолчанию название файла amnezia_config.vpn, но можешь изменить, главное, чтобы расширение в конце осталось .vpn)


Этот файл, или передаёшь каким-либо способом на другой комп или на флешку и переносишь на другой этот комп с ней.

Потом скачиваешь и запускаешь/устанавливаешь такой же клиент АмнезияВПН на этот др. комп с любой ОСью (выбираешь соответствующий установщик) и в клиенте жмёшь внизу на правую кнопку + (плюс)


Далее жмёшь на кнопку Файл с настройками подключения


- выбираешь путь/папку/флешку, где этот файл конфигурации, выбираешь этот файл (можно 2 раза по нему мышом щёлкнуть) и на кнопку Открыть файл с конфигурацией


Далее на кнопку Подключиться

И...

На другом компе тоже радуетесь Ютубу и чему угодно...

Comments

[apoca1ipsis]

Вы невнимательно прочитали вопрос!

[Valdemar Smörman]

apoca1ipsis, а, да...
Ну одно могу сказать точно, WG из настроек Амнезии точно убирайте, ибо WG в нещадном блоке у РКН.
Вместо него протокол OpenVPN over Cloak.
Работает великолепно!

Answer 10

[Sasha294]

Об этом я написал тут, если вы хотите по роутам https://qna.habr.com/answer?answer_id=2460150&fbcl...

Comments

[apoca1ipsis]

WG в сторону забугорья не подключается. Блокируется провайдером интернета.
До этого так и было настроено.

[Sasha294]

apoca1ipsis, у меня работает если статический ip поставить и да warp физически находится в рф

Answer 11

[mnnoee]

Вообще-то есть официальная инструкция текст кликабелен
У меня только ещё маршрутизация настроена, трафик гоняю через vps, а все остальное через провайдера

Comments

[mnnoee]

Прочитал другие комментарии и ответы, увидел. К сожалению никак, обходного пути нет, только роутер брать новый:(