Честно сказать, с Wireguard игрался мало - не очень он мне понравился.
Насколькоя я понял вашу задачу можно решить путём указания AllowedIPs в конфиге клиента Wireguard на рутере.
Т.е. примерно так для Tidal
только без фиксации адресов с помощью, например RPZ, как писал выше полноценно работать не будет. Ну или бесконечно расширять этот список, пока сил хватит
`AllowedIP - это как-то прописывается командной строкой?
Пока воздержусь )
Работа с командной строкой у меня на уровне copy-paste-enter-Y
Набрался терпения и в список статических маршрутов добавил порядка 100 адресов Tidal.
Произошло пол-чуда: на компьютере заиграл. На телефоне (андроид) - все та же проблема с соединением.
Да, я забыл уточнить важную вещь. Из моего небольшого опыта настойки wireguard я понял, что это зависит от платформы. Где-то AllowedIP прописывают маршруты на уровне ядра по умолчанию, а где-то нет. В мобильных клиентах прописывают, а в OpenWRT - нет и как вариант надо добавлять статические маршруты. Но в OpenWRT есть ещё галка route allowed IPs. Она должна добавлять маршруты. И ещё - Allowed IPs применяется не только к адресам назначения (destination) при запросах из вашей сети, но и источника (source) для входящих пакетов.
Кинетика у меня нет, но больно он смахивает на OpenWRT. Видимо там похожая ситуация.
Проверил ещё раз. Да на OpenWRT можно просто поставить галку ‘Маршрутизировать разрешенные IP-адреса’ и маршруты на Allowed IPs автоматически добавляются.
Если ооочень заморочиться, то, если повезёт, всё можно устроить на одном рутере Keenetic. Не пробовал. Как работает - не знаю
Сначала установить Entware (репозиторий пакетов OpenWRT) на USB накопитель (инструкция) или во флеш память рутера(инструкция)
Геройски пройти зубодробительную процедуру настройки выборочного роутинга адресов через VPN туннель (могут быть доменные имена, IP адреса или подсети) (инструкция)
Думаю, что два раза избыточно.
Только что добавил подсеть108.157.229.0/24 в статический маршрут и на ноутбуке Tidal завелся.
В Allowed IPs не добавлял.
Если кому-то понадобится. Данную подсеть я “придумал” из доменного имени desktop.tidal.com.
nslookup выдал четыре адреса по этому имени:
108.157.229.63
108.157.229.33
108.157.229.115
108.157.229.52
Я добавил всю подсеть в маршрут.
Интересно, а как РКН добавляет IP адреса в список запрещенных?
Если IP адреса так часто меняются, что приходится изощряться, чтобы пускать их через VPN, то РКН так же сложно обновлять свои списки?
А не проще ли все? Может, список запрещенных IP все-таки фиксирован?
PS
Удалось завести Tidal на всех устройствах путем добавления в статические маршруты адреса подсетей.
пробую по Вашим советам делать, скажите пожалуйста. а как на кинетике можно маршрут на подсеть написать через openVPN и антизапрет, по ip получается, а по подсети пишет ошибку
Все гораздо проще!
Я установил на свой старый ASUS RT-AC-68U пршивку родную - Текущая версия : 3.0.0.4.386.
С сайта https://antizapret.prostovpn.org/ из блока - VPN Предпочтительный способ для Android и iOS, также работает на компьютерах под любой ОС и маршрутизаторах. 2. Скачайте файл конфигурации, импортируйте его в программу и подключитесь.
В меню роутера ASUS,
VPN - VPN-клиент вставил файл и все заработало.
ДНС даже моего провайдера стоят подмосковного Флекса.
Только надо роутер перезагрузить и подождать минут пять, Roon и Tidal вяло подхватились и вторую неделю работают.
