Как исключить некоторые адреса из антизапрета

Господа, антизапрет установлен на роутере Asus, работает отлично, однако мне нужно исключить несколько адресов, что бы они не проходили антизапрет. В настройках VPN антизапрет роутера есть блок персональных настроек.
Мне советовали на 4PDA вписать подобный код (пример) - “route specificdomain.com 255.255.255.255 net_gateway” - но это не работает.

PS в чем собственно проблема.
пару недель назад заметил, Spotify дома при включенном на роутере vpn антизапрет практически не подгружает обложки альбомов и присутствуют задержки при проигрывании треков. Если на роутере отключить VPN - все ОК!

Известно к каким адресам обращается Spotify при запуске и работе, вот я их и хотел исключить…где то что то задевает…

1930×203 14.5 KB

не знаю как на асусах, но вроде бы есть dnsmasq и файл конфига /etc/storage/dnsmasq.conf или тут /etc/dnsmasq .conf

туда вписать
server=/домен/адрес_днс_сервера

вроде

server=/fbcdn.net/1.1.1.1

домены спотифацй

DOMAINS

• pscdn.co
• scdn.co
• spoti.fi
• spotifycdn.com
• spotifycdn.net
• spotifycharts.com
• spotifycodes.com
• spotify.com
• spotifyjobs.com
• spotifynewsroom.jp
• spotilocal.com
• tospotify.com

Речь идёт о файлах конфига роутера?
А в пользовательские настройки нельзя ничего добавить ?

в gui очень мало настроек

Внес данные в dnsmasq. ДНС оставил единички. Пока проблема не ушла. Какой адрес DNS ставить в скрипт? Какая логика в адресе ДНС?

службу dnsmasq перезапустили или уж тогда сам роутер?

Разумеется роутер перегрузил.

через “nslookup domain.ru” проверь работу

короче, у меня на openwrt наоборот, только избранные домены резолвятся через АЗ

в dnsmasq:

#не смотреть в /etc/resolv.conf
no-resolve
#за днс запросы отвечает dnsproxy в котором есть doq, tls, doh и т.д.
server=127.0.0.1#5353

#домены, которые резолвятся через АЗ
server=/chess.com/9.9.9.9

В конфиге АЗ:
route 9.9.9.9

Что я должен получить? Скрипт рабочий, я проверил его исполнение

Я так не могу, мне нужен весь потенциал антизапрета.
В воскресение перебрал варианты, менял dns на 8.8.8.8. и тп, расширил перечень адресов Spotify.
В итоге, вроде как кажется, что обложки в большей части стали подгружаться, но медленно, в отличии от выкл vpn , но задержки начала воспроизведения сохранились…(при выключенном vpn воспроизведение и переход между треками почти мгновенное)

какой еще скрипт? вы конфиг поменяли и в неведении применились ли настройки, проверяйте сразу же через cmd, если выдает ip 10.224.173.xx то трафик пойдёт через аз

На альтернативной прошивке Мерлина на роутерах Asus есть специальный механизм пользовательских сценариев которые эквиваленты файлам конфигурации (dnsmasq) и исполняются при загрузке роутера
это выглядит примерно так :

#!/bin/sh
server=/pscdn.co/1.1.1.1
server=/scdn.co/1.1.1.1
server=/spoti.fi/1.1.1.1
server=/spotifycdn.com/1.1.1.1
…

Я проверил ранее, у меня показывает внутренний адрес роутера, те 192.168.1.1

пруф? жду скриншот cmd

Хотя это не совсем так, вот новый результат

С:\Users\AHflpeii>nslookup spotify.com ТхЁтхЁ: RT-AX56U-66D8 'Address: 192.168.1.1
Не заслуживающий доверия ответ: 1^ь : spotify.com
'Addresses: 2600:1901:1:с36::

• 35.186.224.25

С:\Users\AHflpeft>nslookup spotifyjobs.com тхЁтхЁ: RT-AX56U-66D8
Address: 192.168.1.1
Не заслуживающий доверия ответ:
: spotifyjobs.com
Addresses: 2001:4860:4802:36::15
2001:4860:4802:38::15
2001:4860:4802:32::15
2001:4860:4802:34::15
216.239.38.21
216.239.32.21
216.239.34.21
216.239.36.21

nslookup rutracker.org

принцип один и тотже, только у меня резолвится все через CF и только некоторые сайты, заблоченные РКН, резолвятся через АЗ, получают ip 10.224.. и этот траф идет через АЗ

У вас просто наоборот, АЗ - стандартный резолвер и только некоторые резолвятся через CF(1.1.1.1) с вашего ip, тем самым возвращаются доступные ближайшие адреса ресурсов.

Настройка практически одинаковая.

Те прописанные настройки работают у меня (раз я проверил что скрипт исполняется)? Но тогда в чем дело?