Hướng dẫn lọc IP qua WAN
1. Cài vpn-policy-routing, luci-app-vpn-policy-routing. Gỡ dnsmasq và cài dnsmasq-full.
2. Cấu hình VPN Wireguard thì tick Route Allowed IPs để nó làm default gateway (nếu muốn wan làm default thì không chọn, lúc này muốn thiết bị nào ra VPN thì chỉnh trong VPN Policy Routing).
3. Tải file
VNIP và vpn-policy-routing.vn.user, quăng vào /etc/ bằng WinSCP.
4. Vào VPN Policy Routing, add Custom User File Includes và điền vào Path: /etc/vpn-policy-routing.vn.user
5. Nếu báo lỗi Service Errors: Error running custom user file '/etc/vpn-policy-routing.vn.user'! thì mở file .user lên đổi TARGET_IPSET thành tên interface đang dùng ở network bởi vì mình để mặc định là wan, save lại rồi restart VPR, nếu vẫn báo lỗi thì đổi TARGET_IPSET thành tên interface của VPN, tiếp tục lặp lại các bước save, restart khi nào nhận được interface wan thì thôi.
Nếu chỉ cần bật VPN cho 1 vài thiết bị hoặc chỉ trong thời điểm đứt cáp thì nên làm ở mục Policies với hướng dẫn ở
đây. Wireguard thì bỏ tick Route Allowed IPs, OpenVPN thì thêm vào config --pull-filter ignore redirect-gateway.
Thành quả cho việc lọc IP qua WAN:
D+ OK
View attachment 664819
Speedtest web nước ngoài nhận IP VPN nhưng test server VN vẫn qua WAN, speedtest web VN nhận IP VN.
View attachment 664827
Fast vẫn qua Mẽo, FPT Play qua VN.
View attachment 664830