omgoodness
Đã tốn tiền
Đc mới xài kiểu này chớ.Thím cho mình hỏi có thể định tuyến 1 lúc nhiều domain trên dnsmasq+ipsec không
Gửi từ Xiaomi Redmi Note 8 bằng vozFApp
Đc mới xài kiểu này chớ.Thím cho mình hỏi có thể định tuyến 1 lúc nhiều domain trên dnsmasq+ipsec không
Gửi từ Xiaomi Redmi Note 8 bằng vozFApp
Đc mới xài kiểu này chớ.
Chỉ cần đưa danh sách domain vô /etc/dnsmasq.conf vd:Hiện mình đang cấu hình kiểu 1 ipset sẽ trỏ đến 1 file list ipv4
ipset=/abc.com/cde.net/dnslist
config ipset
option name 'dnslist'
option family 'ipv4'
option storage 'hash'
option match 'ip'
cái VPN policy routing nó chạy cà giật thật đó bác à, lúc được lúc mất, không biết lỗi ở đâu.Tớ xài dnsmasq+ipset & mwan3 giải quyết trong 5 nốt nhạc, vpn-policy tớ hong có xài.
Thanks thím nhiều , đúng cái mình cần rồi , làm mấy bữa nay cứ vật lộn với cái này suốtChỉ cần đưa danh sách domain vô /etc/dnsmasq.conf vd:
Thêm khúc này vô /etc/config/firewallCode:ipset=/abc.com/cde.net/dnslist
Set rule mwan trỏ tới cái dnslist đó là xongCode:config ipset option name 'dnslist' option family 'ipv4' option storage 'hash' option match 'ip'
1 phần là do cái VPN nó không ổn định đó bác. VPN mà disconnect 1 cái là mất internet toàn bộ ngay.cái VPN policy routing nó chạy cà giật thật đó bác à, lúc được lúc mất, không biết lỗi ở đâu.
Bậy à, bạn config sai mới thế, config đúng dù vpn có rớt thì traffic vẫn đi qua wan mặc định.1 phần là do cái VPN nó không ổn định đó bác. VPN mà disconnect 1 cái là mất internet toàn bộ ngay.
à mình đang nói bạn đó về cái VPN Routing Policy bác ơi , chứ không phải nói về cái mwan3Bậy à, bạn config sai mới thế, config đúng dù vpn có rớt thì traffic vẫn đi qua wan mặc định.
Bác có thể share cách cài đặt và cấu hình mwan3 giống như bác đang làm dc ko?1 phần là do cái VPN nó không ổn định đó bác. VPN mà disconnect 1 cái là mất internet toàn bộ ngay.
Hiện mình đang sử dụng mwan3 , tạo 1 danh sách IP của Việt Nam , dùng rule trên mwan3 chuyển toàn bộ kết nối Việt Nam qua WAN mặc định , còn dịch vụ quốc tế sẽ chạy VPN , nếu dịch vụ VPN down thì toàn bộ traffic sẽ chuyển về WAN chạy
B1 : Bác cấu hình và kết nối thành công được Interface Wireguard thành công như bác hoangthuong266 đã hướng dẫn ở page 1Bác có thể share cách cài đặt và cấu hình mwan3 giống như bác đang làm dc ko?
Quá hay bác.B1 : Bác cấu hình và kết nối thành công được Interface Wireguard thành công như bác hoangthuong266 đã hướng dẫn ở page 1
B2 : Tạo IPset bao gồm các IP ở Việt Nam
+ Vào link này của bác hoangthuong266 để tải file VNIP (Danh sách IP Việt Nam) , quăng file này vào /etc bằng WINSCP
https://onedrive.live.com/?authkey=!ABiyGpXrenpWh5o&id=C3644D7041888E53!2673&cid=C3644D7041888E53
+ Vào etc/config/firewall , paste mấy lệnh sau vào cuối file, xong save lại
config ipset
option name 'namev4'
option family 'ipv4'
option match 'dest_net'
option storage 'hash'
option enabled '1'
option loadfile '/etc/VNIP'
B3 : Cài đặt mwan3 và mwan3-luci-app
B4 : Xem video này để cấu hình , thay interface WAN2 trong video bằng cái interface VPN Wireguard đã kết nối thành công ở bước 1
Chú ý : Trong mục Network – Load Balancing
+ Interfaces thì set metric của interface VPN 10 , metric của interface WAN là 20
+ Member thì set Metric và Weight cho VPN là 1 , còn WAN thì set số 2
+ Policies thì tạo 2 policy gồm 1 policy tên VPN_WAN bao gồm interface VPN và interface WAN , policy còn lại tên WAN_VN chỉ thêm interface WAN
+ Mục Rules rule_default_v4 , ở Policy assigned thì chọn policy VPN_WAN đã tạo ở trên
+ Tạo thêm 1 rule tên VIETNAM để định tuyến cho các IP ở VN , mục IPset chọn IPset namev4 đã cấu hình ở bước 2, Policy assigned thì chọn policy WAN_VN
+ Nhớ cho rule VIETNAM nằm trên rule rule_default_v4
Xong reset lại router để kiểm tra
Ok cám ơn bác nhiều, vậy là sẽ gỡ cái VPN Policy Routing để dùng cái này đúng ko bác?B1 : Bác cấu hình và kết nối thành công được Interface Wireguard thành công như bác hoangthuong266 đã hướng dẫn ở page 1
B2 : Tạo IPset bao gồm các IP ở Việt Nam
+ Vào link này của bác hoangthuong266 để tải file VNIP (Danh sách IP Việt Nam) , quăng file này vào /etc bằng WINSCP
https://onedrive.live.com/?authkey=!ABiyGpXrenpWh5o&id=C3644D7041888E53!2673&cid=C3644D7041888E53
+ Vào etc/config/firewall , paste mấy lệnh sau vào cuối file, xong save lại
config ipset
option name 'namev4'
option family 'ipv4'
option match 'dest_net'
option storage 'hash'
option enabled '1'
option loadfile '/etc/VNIP'
B3 : Cài đặt mwan3 và mwan3-luci-app
B4 : Xem video này để cấu hình , thay interface WAN2 trong video bằng cái interface VPN Wireguard đã kết nối thành công ở bước 1
Chú ý : Trong mục Network – Load Balancing
+ Interfaces thì set metric của interface VPN 10 , metric của interface WAN là 20
+ Member thì set Metric và Weight cho VPN là 1 , còn WAN thì set số 2
+ Policies thì tạo 2 policy gồm 1 policy tên VPN_WAN bao gồm interface VPN và interface WAN , policy còn lại tên WAN_VN chỉ thêm interface WAN
+ Mục Rules rule_default_v4 , ở Policy assigned thì chọn policy VPN_WAN đã tạo ở trên
+ Tạo thêm 1 rule tên VIETNAM để định tuyến cho các IP ở VN , mục IPset chọn IPset namev4 đã cấu hình ở bước 2, Policy assigned thì chọn policy WAN_VN
+ Nhớ cho rule VIETNAM nằm trên rule rule_default_v4
Xong reset lại router để kiểm tra
dị nhiên rồi bạnOk cám ơn bác nhiều, vậy là sẽ gỡ cái VPN Policy Routing để dùng cái này đúng ko bác?
Mình ko thấy có lý do gì phải làm phức tạp lên như thế này. Cứ để mặc định mọi traffic đi qua wan, domain nào cần thiết mới cho chạy wa vpn có đơn giản hơn ko.B2 : Tạo IPset bao gồm các IP ở Việt Nam
+ Vào link này của bác hoangthuong266 để tải file VNIP (Danh sách IP Việt Nam) , quăng file này vào /etc bằng WINSCP
Vậy làm ntn bác hướng dẫn luôn đi ạ. Tks bác.Mình ko thấy có lý do gì phải làm phức tạp lên như thế này. Cứ để mặc định mọi traffic đi qua wan, domain nào cần thiết mới cho chạy wa vpn có đơn giản hơn ko.
Ko nên bắt chước kiểu config nông dân như mấy ô bên mik :v
Mình ko thấy có lý do gì phải làm phức tạp lên như thế này. Cứ để mặc định mọi traffic đi qua wan, domain nào cần thiết mới cho chạy wa vpn có đơn giản hơn ko.
Ko nên bắt chước kiểu config nông dân như mấy ô bên mik :v