Билайн активно вводит в своих домашних сетях технологию IPoE. Данный подход позволяет авторизовать клиента по MAC-адресу его оборудования без применения VPN. При переводе сети на IPoE VPN-клиент роутера становится незадействованным и продолжает настойчиво стучаться в отключенный провайдерский VPN-сервер. Нам остается только перенастроить VPN-клиент роутера на VPN-сервер в стране, где не практикуются блокировки интернета, и вся домашняя сеть автоматически получает доступ к google.com (на момент написания статьи этот сайт был заблокирован).
Роутер от Билайн
В своих домашних сетях Билайн использует VPN типа L2TP. Соответственно их роутер заточен именно под этот тип VPN. L2TP представляет из себя IPSec+IKE. Нам надо найти VPN-провайдера, который продает VPN соответствующего типа. Для примера возьмем FORNEX (не на правах рекламы).
Настраиваем VPN
В панели управления VPN-провайдера узнаем параметры подключения к VPN-серверу. Для L2TP это будут адрес сервера, логин и пароль.
Теперь входим в роутер.
Как указано в подсказке, "ищи пароль на коробке".
Далее кликаем в "Расширенные настройки", затем в "Другие".
И тут мы попадаем на страницу настроек L2TP (Начало > Другие > WAN).
В параметрах уже введены адрес L2TP-сервера Билайн, логин и пароль к вашему личному кабинету Билайн, которые так-же используются и на L2TP-сервере. При переходе на IPoE ваша учетная запись на L2TP-сервере Билайн блокируется, что приводит к значительному возрастанию нагрузки на IKE-сервер провайдера, т.к. вся толпа домашних роутеров продолжает к нему ходить днем и ночью раз в минуту. Дабы немного облегчить участь оного продолжим.
Вводим адрес L2TP-сервера, логин и пароль, предоставленные VPN-провайдером.
Нажимаем "Сохранить", затем "Применить".
Переходим в "Главное меню"
затем снова в "Расширенные настройки".
В итоге, что у нас получилось.
В секции "DHCP интерфейс" к нам пришли настройки от DHCP-сервера Билайн. Нам выдан белый адрес и DNS, которые отрабатывают блокировки. В секции "Информация о подключении" к нам пришли настройки от VPN-провайдера: адреса серые (так секурней) и DNS без блокировок. DNS-сервера от VPN-провайдера перекрывают DNS-сервера из DHCP.
Profit
Получили чудо-роутер, который раздает WiFi с работающим Гуголом, довольная бабушка продолжает чатиться в Telegram, а PS4 радостно подгружает контент из PSN.
Disclaimer
Все торговые марки принадлежат их владельцам и их использование в данном материале есть следствие чистого совпадения. Все адреса, логины, пароли, идентификаторы — вымышлены. В статье отсутствует реклама какого-либо провайдера или оборудования т.к. данный трюк работает с любым оборудованием в сети любого оператора связи.
Комментарии (13)
achekalin
06.06.2019 22:37+1Что Билайн не придумал автоотключение l2tp после перехода юзера на другой тип доставка — это прямо "пять". Неужели стоило пилить эти поделия с желтым веб-интерфейсом, чтобы своему же железу создавать лишнюю нагрузку?
Nosgoth
06.06.2019 23:43Эти роутеры билайна, как правило, есть ни что иное, как самые дешевые д-линки с переклеенными наклейками. Проще закатать туда openWRT и бед не знать.
GennPen
07.06.2019 07:38довольная бабушка продолжает чатиться в Telegram
А он разве без VPN не работает?achekalin
07.06.2019 11:22Пока читал ваш коммент, справа в блоке на экране ПК ненавязчиво висела ссылка на другой пост: Роскомнадзор пообещал, что «Telegram продолжит зависать». Понятно, что не зависания телеграмма цель неких «светлых» голов, но что рунет потерян — такие мысли все чаще приходят на ум, глядя на трудности открыть вчера еще доступные сайты (легитимные, что интересно), потому что шыбко умный нетехнарь из какой-нибудь Йошкар-Олы решил, что бумага всё стерпит.
Lezenford
07.06.2019 13:00А что с пропускным каналом? У меня домашний билайн 100 мбит\с, домашний микротик, завернутый в L2TP выдает в лучшем случае 20. Неужели у перепрошитых роутеров какое то магическое колдунство позволяет быстрее обрабатывать шифрованный поток?
DaemonGloom
07.06.2019 13:19Ох. Что у вас с микротиком такое? Может, правил каких-то некорректных навешали на него? Мой старенький 2011 вполне 100 мбит выдаёт с билайном и l2tp.
Lezenford
07.06.2019 14:23а IPsec на нем включен?
Ну у меня совсем простенький микротик, исключительно для дома. вроде ничего такого в нем нет. Я пока забил на решение этой проблемы. Поднял IKEV2 для мобильных устройств и десктопа, где включаю по мере необходимости. Основной трафик гоняю напрямую.DaemonGloom
10.06.2019 06:16Основной трафик бегает просто по L2TP билайновскому. По IPsec — подключения входящие (roadwarrior), по SSTP — дополнительный выход в Google Cloud Engine для части адресов.
yearslater
08.06.2019 18:34где не практикуются блокировки интернета, и вся домашняя сеть автоматически получает доступ к google.com (на момент написания статьи этот сайт был заблокирован).
Когда и за что Билайн начал блокировать Гугл.ком? Я что-то пропустил? Проверил домен, открывается. Или это отголоски борьбы с Телеграмом годичной давности, когда не грузились дома на картах и превью на ютубе?
Vitalley
Если бы еще маршрутизацию настроить, а то vpn все равно медленнее