Keenetic + Amnezia VPN: как отключить VPN в 1 клик?

[1000andme]

Привет! Сегодня получил свой первый роутер 😊 (Keenetic KN-3712), и я сразу настроил свой VPN self-hosted с помощью Amnezia.

Я следовал этому гайду, и весь трафик правильно уходит через VPN.
Но! У меня такие требования:

1. По умолчанию — всегда подключено к VPN

2. Если VPN отключается — трафик не должен идти (никаких утечек, никакого fallback)

3. Я должен иметь возможность выключать VPN вручную 1 кликом

Сейчас, после настройки по инструкции Amnezia, пункты 1 и 2 работают. Но для пункта 3 — я должен вручную перетаскивать устройства между политиками?!

У кого-то есть более простое и чистое решение?

P.S. Я не хочу просто переключаться между Wi-Fi сетями: это слишком опасно из-за пункта 2.
Спасибо заранее 🙏

[qmxocynjca]

Шаг 40 в инструкции внимательней почитайте, там как раз про это говорят. Вам нужна политика только с одним подключением.

Для переключения устройства с впн на обычный интернет - да, нужно менять политику руками.

Изменено Четверг в 17:42 пользователем qmxocynjca

[1000andme]

Спасибо за помощь!
Про «Шаг 40» — но в документе всего 31 шаг. Вы точно говорите про тот же гайд?

В шаге 28 говорится, что нужно отключить “Ethernet”, чтобы исключить переподключение без VPN (насколько я понял). Это хорошо и соответствует моему правилу №2.

Но чтобы отключить VPN, я должен сначала перетащить клиентов обратно в “Default policy”, а затем на другом экране отключить синий тумблер подключения?
Нет ли способа сделать это более удобно? 😄

Изменено Четверг в 18:17 пользователем 1000andme

[qmxocynjca]

В русской версии сайта инструкция чуть другая, там есть 40-й шаг, в английской это 28-й шаг, всё верно.

После переноса клиентов отключать синий тумблер не обязательно, просто заведите ещё одну политику, где впн не будет (галочка на впн-соединении должна отсутствовать в политике).

Можно это упростить, создав ещё один WiFi и назначить на него политику с впн, тогда просто переключаясь между WiFi вы будете либо с впн либо без.

Удачи в экспериментах!

Изменено Четверг в 19:40 пользователем qmxocynjca

[1000andme]

21 час назад, qmxocynjca сказал:

Dans la version russe du site, les instructions sont légèrement différentes, il y a une 40ème étape, dans la version anglaise c'est la 28ème étape, tout est correct.

Après avoir transféré les clients, il n'est pas nécessaire de désactiver l'interrupteur à bascule bleu, il suffit de créer une autre politique où il n'y aura pas de VPN (la coche sur la connexion VPN doit être absente dans la politique).

Vous pouvez simplifier cela en créant un autre WiFi et en lui attribuant une politique avec VPN, puis en basculant simplement entre les WiFi, vous serez soit avec soit sans VPN.

Bonne chance pour vos expériences !

Благодарю вас за то, что нашли время ответить мне.
Подскажите, пожалуйста, возможно ли переназначить кнопку на маршрутизаторе Keenetic Sprinter SE, чтобы она отключала VPN?
ChatGPT утверждает, что это возможно: можно назначить кнопке действие по включению/отключению интерфейса WireGuard0, через который проходит весь VPN-трафик. Если отключить этот интерфейс, весь трафик перестанет идти через VPN. Если включить снова — VPN восстановится.
Это правда?

[qmxocynjca]

1 час назад, 1000andme сказал:

Подскажите, пожалуйста, возможно ли переназначить кнопку на маршрутизаторе Keenetic Sprinter SE, чтобы она отключала VPN?
ChatGPT утверждает, что это возможно: можно назначить кнопке действие по включению/отключению интерфейса WireGuard0, через который проходит весь VPN-трафик. Если отключить этот интерфейс, весь трафик перестанет идти через VPN. Если включить снова — VPN восстановится.
Это правда?

В данный момент встроенным средствами через интерфейс настроек этого сделать нельзя, но если ваша модель поддерживает OPKG, то через него можно добавить скрипт обработки нажатия кнопок, в котором уже можно делать всё что угодно, в том числе включение или выключение интерфейса.

https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmbuttond