06.06.2019 18:11
romanr2 13 6700 Источник

Билайн активно вводит в своих домашних сетях технологию IPoE. Данный подход позволяет авторизовать клиента по MAC-адресу его оборудования без применения VPN. При переводе сети на IPoE VPN-клиент роутера становится незадействованным и продолжает настойчиво стучаться в отключенный провайдерский VPN-сервер. Нам остается только перенастроить VPN-клиент роутера на VPN-сервер в стране, где не практикуются блокировки интернета, и вся домашняя сеть автоматически получает доступ к google.com (на момент написания статьи этот сайт был заблокирован).


Роутер от Билайн


В своих домашних сетях Билайн использует VPN типа L2TP. Соответственно их роутер заточен именно под этот тип VPN. L2TP представляет из себя IPSec+IKE. Нам надо найти VPN-провайдера, который продает VPN соответствующего типа. Для примера возьмем FORNEX (не на правах рекламы).


Настраиваем VPN


В панели управления VPN-провайдера узнаем параметры подключения к VPN-серверу. Для L2TP это будут адрес сервера, логин и пароль.
image


Теперь входим в роутер.
image
Как указано в подсказке, "ищи пароль на коробке".


Далее кликаем в "Расширенные настройки", затем в "Другие".
image
image


И тут мы попадаем на страницу настроек L2TP (Начало > Другие > WAN).
image
В параметрах уже введены адрес L2TP-сервера Билайн, логин и пароль к вашему личному кабинету Билайн, которые так-же используются и на L2TP-сервере. При переходе на IPoE ваша учетная запись на L2TP-сервере Билайн блокируется, что приводит к значительному возрастанию нагрузки на IKE-сервер провайдера, т.к. вся толпа домашних роутеров продолжает к нему ходить днем и ночью раз в минуту. Дабы немного облегчить участь оного продолжим.


Вводим адрес L2TP-сервера, логин и пароль, предоставленные VPN-провайдером.
image
Нажимаем "Сохранить", затем "Применить".


Переходим в "Главное меню"
image


затем снова в "Расширенные настройки".
image


В итоге, что у нас получилось.
image
В секции "DHCP интерфейс" к нам пришли настройки от DHCP-сервера Билайн. Нам выдан белый адрес и DNS, которые отрабатывают блокировки. В секции "Информация о подключении" к нам пришли настройки от VPN-провайдера: адреса серые (так секурней) и DNS без блокировок. DNS-сервера от VPN-провайдера перекрывают DNS-сервера из DHCP.


Profit


Получили чудо-роутер, который раздает WiFi с работающим Гуголом, довольная бабушка продолжает чатиться в Telegram, а PS4 радостно подгружает контент из PSN.


Disclaimer


Все торговые марки принадлежат их владельцам и их использование в данном материале есть следствие чистого совпадения. Все адреса, логины, пароли, идентификаторы — вымышлены. В статье отсутствует реклама какого-либо провайдера или оборудования т.к. данный трюк работает с любым оборудованием в сети любого оператора связи.

Комментарии (13)


  1. Vitalley
    06.06.2019 21:20
    #20253478

    Если бы еще маршрутизацию настроить, а то vpn все равно медленнее


  1. ShadowMaster
    06.06.2019 21:47
    #20253552

    OpenWRT/dd-WRT нельзя поставить?


  1. achekalin
    06.06.2019 22:37
    #20253750
    +1

    Что Билайн не придумал автоотключение l2tp после перехода юзера на другой тип доставка — это прямо "пять". Неужели стоило пилить эти поделия с желтым веб-интерфейсом, чтобы своему же железу создавать лишнюю нагрузку?


  1. Nosgoth
    06.06.2019 23:43
    #20253986

    Эти роутеры билайна, как правило, есть ни что иное, как самые дешевые д-линки с переклеенными наклейками. Проще закатать туда openWRT и бед не знать.


    1. HansHelmut
      07.06.2019 10:20
      #20255172

      вообще то это sercom


  1. GennPen
    07.06.2019 07:38
    #20254512

    довольная бабушка продолжает чатиться в Telegram
    А он разве без VPN не работает?


    1. achekalin
      07.06.2019 11:22
      #20255476

      Пока читал ваш коммент, справа в блоке на экране ПК ненавязчиво висела ссылка на другой пост: Роскомнадзор пообещал, что «Telegram продолжит зависать». Понятно, что не зависания телеграмма цель неких «светлых» голов, но что рунет потерян — такие мысли все чаще приходят на ум, глядя на трудности открыть вчера еще доступные сайты (легитимные, что интересно), потому что шыбко умный нетехнарь из какой-нибудь Йошкар-Олы решил, что бумага всё стерпит.


  1. Lezenford
    07.06.2019 13:00
    #20256144

    А что с пропускным каналом? У меня домашний билайн 100 мбит\с, домашний микротик, завернутый в L2TP выдает в лучшем случае 20. Неужели у перепрошитых роутеров какое то магическое колдунство позволяет быстрее обрабатывать шифрованный поток?


    1. DaemonGloom
      07.06.2019 13:19
      #20256258

      Ох. Что у вас с микротиком такое? Может, правил каких-то некорректных навешали на него? Мой старенький 2011 вполне 100 мбит выдаёт с билайном и l2tp.


      1. Lezenford
        07.06.2019 14:23
        #20256618

        а IPsec на нем включен?
        Ну у меня совсем простенький микротик, исключительно для дома. вроде ничего такого в нем нет. Я пока забил на решение этой проблемы. Поднял IKEV2 для мобильных устройств и десктопа, где включаю по мере необходимости. Основной трафик гоняю напрямую.


        1. DaemonGloom
          10.06.2019 06:16
          #20263991

          Основной трафик бегает просто по L2TP билайновскому. По IPsec — подключения входящие (roadwarrior), по SSTP — дополнительный выход в Google Cloud Engine для части адресов.


  1. foxyrus
    07.06.2019 15:16
    #20257028

    «А есть такой же, но без крыльев?» для модема МГТС?


  1. yearslater
    08.06.2019 18:34
    #20260911

    где не практикуются блокировки интернета, и вся домашняя сеть автоматически получает доступ к google.com (на момент написания статьи этот сайт был заблокирован).

    Когда и за что Билайн начал блокировать Гугл.ком? Я что-то пропустил? Проверил домен, открывается. Или это отголоски борьбы с Телеграмом годичной давности, когда не грузились дома на картах и превью на ютубе?