Inscur

вот тут написано https://gitlab.com/ShidlaSGC/keenetic-entware-awg-go/-/blob/main/blob/00__Preparing/Preparing.md

Спасибо за гайд! 1. Предлагаю обновить readme и упомянуть что скрипты/интерфейс работают с автозапуском после рестарта роутера/подключения. 2. добавить немного больше инфы про настройку DoH на кинетике Как я понял, он может конфликтовать если добавить два DoH-a (один с quad9, второй от cloudflare). Если использовать DNS-ы от quad9, то проверку можно сделать через https://on.quad9.net 3. Сверху "пирога" можно установить браузерное расширение "WebRTC network LImiter" чтобы скрыть свой айпишник, иначе в https://browserleaks.com/ip в WebRTC будет светиться реальный IP от провайдера...

@Mechanics спасибо большое! 🤝 выгрузил все подсети клаудфларе через curl https://www.cloudflare.com/ips-v4 и прописал их IPv4 Subnet в MagiTrickle. Вроде всё работает Схема "для рабочего ПК" вышла такой: k8s cluster / azure / браузер └─ Cloudflare WARP как клиент под Windows (FULL TUNNEL, 0.0.0.0/0) └─ зашифрованный трафик WARP └─ Keenetic └─ policy routing: |└-Cloudflare IP → Amnezia WG | └─ AmneziaWG-awg0 | └─ Internet → Azure / Kubernetes |-IP4 Subnets via MagiTickle (Youtube, etc) | └─ AmneziaWG-awg0 | └─ Internet |-обычный WAN └─ весь интернет Для домашних устройств: │ Keenetic ├─ обычный WAN ─весь обычный интернет │ └─ Amnezia WG (awg0) └─ ТОЛЬКО выбранные подсети через MagiTrickle

Настроил всё по гайду от @Shidla . Спасибо! Но теперь хотелось бы понять как завернуть маршрутизацию для awg0 интерфейса. Желаемый результат должен выглядеть примерно так, если я правильно понимаю: Windows └─ Cloudflare WARP (FULL tunnel) └─ Keenetic ├─ обычный WAN → весь интернет └─ Amnezia WG → ТОЛЬКО Cloudflare IP Объясню по колхозному, но хоть как-то. Мне надо запускать рабочий cloudflare под виндой, но чтобы он думал что я в другой локации (Европа). Если я запускаю это по-умолчанию с Амнезией на кинетике, то cloudflare сходит с ума Windows └─ Cloudflare WARP (default route) └─ Keenetic └─ Amnezia WG (default route) и не пускает меня на нужные мне ресурсы (рабочие Azure подписки, az login, kubernetes cluster, команды kubectl get pod, и тд не работают из-за двойного наслоения "ВПНов"). В Magitrickle можно добавить только веб-сайты, а мне бы айпишники cloudflare warp. Думал попробовать сделать через встроенную маршрутизацию по гайду https://itdog.info/tochechnoe-napravlenie-opredelyonnyh-podsetej-ip-adresov-i-domenov-na-keenetic/. , но в веб-интерфейсе не видно интерфейса awg0 Возможно ли вообще такое при сборке amneziawg-go ? Буду благодарен любой помощи и консультации/консалтингу (платно-бесплатно Лишь бы конфиг заработал...)