Eсли вдруг кто не знает, OpenVPN встроен в систему. Ниже краткий гайд как включить и как настроить.
Включение элементарно.
1. В папку "/storage/.config" положить конфиг OpenVPN и логин с паролем, файлы
openvpn.config и
openvpn.pass. Подробнее про эти файлы будет чуть дальше.
2. В "/storage/.config/system.d" создать файл
openvpn.serviceСодержание файла:
[Unit]
Description=OpenVPN Autorun Service
Requires=network-online.service
After=network-online.service
[Service]
Type=forking
ExecStart=/usr/sbin/openvpn --daemon --config /storage/.config/openvpn.config
Restart=always
RestartSec=15
[Install]
WantedBy=kodi.target
3. Запуск(через putty.exe к примеру, логин root пароль mcpc):
systemctl daemon-reload
systemctl enable openvpn.service
systemctl start openvpn.service
На этом, с включением и запуском будем считать что разобрались.
Далее, по конфигу. Разберём на примере построения белого списка с помощью одного из провайдеров который имеет халявный план, но с серьёзными ограничениями.
Возьмём для примера finchvpn.com Ограничения: 3 GB в месяц, никакого P2P.
Регистрация тут
https://www.finchvpn.com/registerОграничения круты, но для целей попасть на заблоченные ресурсы, получить линк на торрент, нам хватит с головой (про торренты с аддонами писал в теме про
TorrServer).
После регистрации(потребуется мыло), скачиваем у провайдера конфиг для OpenVPN под линукс и udp.
Переименовываем его в
openvpn.config, создаём файл
openvpn.pass и туда прописываем первой строчкой свой логин, второй строчкой API ключ.
Далее редактируем openvpn.config.
1. там где remote прописываем сервера доступные халявщикам, но можно и один.
remote free-01.protectednetgroup.com 443
remote free-02.protectednetgroup.com 443
remote free-03.protectednetgroup.com 443
2. вместо auth-user-pass, прописываем
auth-user-pass /storage/.config/openvpn.pass
3. Делаем белый список. Для удобства делаем его в самом верху файла.
Перенаправляем весь трафик через стандартную сеть:
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
Далее важная часть, пропускаем через VPN DNS запросы.
#route DNS !!!!
#dns Google
route 8.8.8.8 255.255.255.255
route 8.8.4.4 255.255.255.255
#dns adguard
route 176.103.130.130 255.255.255.255
route 176.103.130.131 255.255.255.255
#dns Cloudflare
route 1.1.1.1 255.255.255.255
route 1.0.0.1 255.255.255.255
#route VPN local !!!!
#route 10.0.0.0 255.0.0.0
Собственно finchvpn использует DNS от adguard и Cloudflare. Но вы должны убедиться какие точно и прописаны ли они. Кроме того зачастую провайдеры используют DNS в своей сети и в этом случае нужно и их перенаправить через VPN, иначе будут тормоза или проблемы.
Как их узнать, сразу после запуска коробки смотрим логи системы, 09_Journal-cur.log, ищем в нём от OpenVPN строчки "dhcp-option DNS" после них идёт ip DNS сервера.
Ну вот мы и дошли до того что именно мы будем пускать через VPN.
Ниже список под TorrServer, плагины LRutor и KinoPoisk, а так же для источника TVLINK VkluchiTV.
#TorrServer ищет по следующим адресам
route yohoho.cc 255.255.255.255
route tparser.org 255.255.255.255
route top-tor.org 255.255.255.255
route free-ru.org 255.255.255.255
route zerkalo-rutor.org 255.255.255.255
route free-rutor.org 255.255.255.255
route fast-bit.org 255.255.255.255
route ru-free-tor.org 255.255.255.255
route film-tor.org 255.255.255.255
route open-tor.org 255.255.255.255
route hot-tor.org 255.255.255.255
route x-bit.net 255.255.255.255
route rutor.is 255.255.255.255
route rutor.info 255.255.255.255
#route rutor.lib 255.255.255.255
#LRutor
#double# rutor.is
#double# rutor.info
route d.rutor.info 255.255.255.255
route d.rutor.is 255.255.255.255
#KinoPoisk
#double# rutor.is
#double# rutor.info
route fast-torrent.ru 255.255.255.255
route filmopotok.ru 255.255.255.255
route freebfg.org 255.255.255.255
route www.freebfg.org 255.255.255.255
route bitru.org 255.255.255.255
#not work# fileek.com
route videolenta.biz 255.255.255.255
route kino.lafa.site 255.255.255.255
route torrent.by 255.255.255.255
#not work# megapeer.org
route findmagnet.org 255.255.255.255
#double# yohoho.cc
route 4h0y.bitbucket.io 255.255.255.255
route ahoy.yohoho.online 255.255.255.255
route kinozal.tv 255.255.255.255
route kinozal-tv.appspot.com 255.255.255.255
route tr1.torrent4me.com 255.255.255.255
route tr0.tor4me.info 255.255.255.255
#not work# tr0.tor2me.info
route tr1.tor4me.info 255.255.255.255
#not work# tr1.tor2me.info
route tr2.tor4me.info 255.255.255.255
#not work# tr2.tor2me.info
#Trackers
route bt4.t-ru.org 255.255.255.255
route tracker.city9x.com 255.255.255.255
route tracker.electro-torrent.pl 255.255.255.255
route tracker.internetwarriors.net 255.255.255.255
route tracker2.itzmx.com 255.255.255.255
route opentor.org 255.255.255.255
route public.popcorn-tracker.org 255.255.255.255
route tracker.opentrackr.org 255.255.255.255
route bt.svao-ix.ru 255.255.255.255
route explodie.org 255.255.255.255
route tracker.coppersurfer.tk 255.255.255.255
route tracker.grepler.com 255.255.255.255
route tracker.tiny-vps.com 255.255.255.255
route tracker.dler.org 255.255.255.255
route shubt.net 255.255.255.255
route bigfangroup.org 255.255.255.255
route torrent3d.ru 255.255.255.255
route tracker.openbittorrent.com 255.255.255.255
route tracker.ex.ua 255.255.255.255
#TVLINK - источник VkluchiTV (только плейлист)
route vkluchitv375.com 255.255.255.255
route vkluchitv376.com 255.255.255.255
#route vkluchicdn.ru 255.255.255.255
Ффуух. Кажется ничего не забыл. Спасибо за внимание
--
UPD: после просмотра скриптов плагинов, обновлён список под TorrServer, плагины LRutor и KinoPoisk.