Gary Komarov

Спасибо за решение! Мое замечания в т.ч. по результату попыток совмещения с решением обхода DPI от bol-van/zapret: 1. Лучше "ipset create bypass hash:net -exist", понятно проверить поддержку роутером "hash:net", если нет то оставить "hash:ip" 2. Чтобы в скриптах случайно не пересекалось, ipset надо переименовать с "bypass" на нечто более уникальное, например "bypass1" Ибо существует опция "--queue-bypass" Сделать "ipset create bypass1 hash:net -exist" и в прочих скриптах тоже "bypass1"

Не проще внешний usb модем в кинетик на lan порт (который сделать wan2)? Через еще один мини-роутер, например на чипе RT5350F Хотя у старых прошивок (например Keenetic 4G II) RT5350F не уверен насчет поддержки новых модемов типа L860 и T77W968 https://help.keenetic.com/hc/ru/articles/213967409-Список-поддерживаемых-моделей-USB-модемов-3G-4G-для-интернет-центров-Keenetic-1-го-поколения Вероятно придется OpenWRT или роутер поновей с usb, lan и поддержкой новых модемов

Так же желательно подгрузка списка маршрутизируемых доменов из файла. Еще лучше автообновление их с внешнего ресурса Или хотя бы допилить стандартную загрузку маршрутов Чтобы там можно было указывать интерфейс и обновлять по сети

Очень полезная функция! Причем обязательно настройка "wildcard" для автоматического добавления ip поддоменов тоже в маршрутизацию.

Нафик свой, я уже решил проблему. Прога на golang запускается при старте на роутере, постоянно проверяет каждую секунду наличие файла /var/openvpn/OpenVPN0/openvpn.config. Если файлик есть то каждые 10 миллисекунд проверяем otp_code внутри и подменяем если не правильный. В результате встроенный OpenVPN клиент сначала не может подключиться потом подключается с нескольких попыток и все ок. Встроенный клиент после подключения удаляет файлик openvpn.config и моя прога переходит в режим ожидания с проверкой через 1 секунду.

Вот через opkg, скрипт и бинарник на golang или код под nodejs у меня и формируется нужный otp_code от текущего времени и секретки. Как его подсунуть во встроенный openvpn клиент, чтобы не поднимать еще свой в opkg? При поднятии встроенного клиента настройки пишутся в "/tmp/openvpn/OpenVPN0/openvpn.config". Можно конечно попробовать их там успевать перехватывать и подменять но это изврат же.

Подскажите каким образом во встроенном OpenVPN клиенте (kn-1910) можно программно устанавливать логин/пароль перед подключением? Суть что есть секция <auth-user-pass> login otp_code </auth-user-pass> Но на сервере используется TOTP через алгоритм Google Authenticator и надо как то подменять otp_code на правильный перед каждым подключением. Если поднимаю OpenVPN клиента скриптами из OPKG (Entware) то там такой проблемы нет. А где же хранятся настройки конфига встроенного OpenVPN и каким образом их можно править из OPKG. Ну или чтобы цеплял login/otp_code из файлика или еще как но была возможность менять их не только через веб-интерфейс.