Оставь восьмёрки на антизапрете. На всё остальное введи другие днс. Например девятки и 9.9.9.11
Спасибо большое, ошибка ушла, я поменял в локальной сети и в интернет подключениях на 1.1.1.1 и теперь у меня ДНС от cloudflare, какой тогда сакральный смысл было прописывать route 8.8.8.8 в файле конфигурации ? По идее должен все сайты через гугл днс гнать, если сайт не заблокирован, а он в итоге прогоняет все через cloudflare теперь .
Есть подозрение, что “сайты быстрее грузятся” это вам кажется. На родной прошивке у асусов, емнип, вообще не надо никакие адреса никуда вписывать: ни в настройки подключения, ни в настройки DHCP, ни в конфиг OpenVPN. При поднятом туннеле прошивка игнорирует провайдерские DNS и использует то, что прилетело от VPN-сервера.
Но если вы прямо так уж уверены в том, что разница есть, можно попробовать такой сетап:
- Из настроек интернет-подключения (WAN) кастомные DNS убрать, пусть от провайдера получает
- В настройках локалки и в конфиге OpenVPN сделать одинаковые DNS, допустим 1.1.1.1 и 77.88.8.8 в настройках DHCP локалки, а также
route 1.1.1.1иroute 77.88.8.8в конфиге OpenVPN соответственно
Тогда обход блокировок работать не будет на клиентах. Смотрите, что получилось:
- в настройках DHCP локалки он вписал 1.1.1.1, соответственно, все клиенты теперь по DHCP получают единицы и резолвят через 1.1.1.1
- в настройках антизапрета стоит
route 8.8.8.8, соответственно трафик до DNS гугла заворачивается в антизапрет, но что с того, если клиенты-то используют Cloudflare
в итоге, клиенты не используют DNS антизапрета и обход блокировок работать не будет
Будет работать.
Тем более уже работает у него, он написал
У меня который год всё работает
Сделал по вашей инструкции:
В интернет подключении (днс поставил автоматом от провайдера)
В локальной сети в днс прописал 8.8.8.8 и 8.8.4.4
В файле конфига route 8.8.8.8 и route 8.8.4.4
Теперь блокировки обходятся на всех устройствах, ранее я не проверял на мобильных телефонах, оказывается со старыми настройками сайты разблокировались только по проводу ,а на вайфае нет .
НО теперь весь трафик гоняется только через ДНС антизапрета и собственно тогда вообще не было смысла во всех этих махинациях, он и раньше у меня через него гонялся даже когда я ничего не вписывал, ни в файл конфига, ни в настройки роутера .
У меня целью было гонять весь трафик через гугл, а если сайт заблочен, чтобы подключался антизапрет ,так как у антизапрета все-таки помедленее открывает сайты .
Я изначально прочитал тему от админа форума и решил себе сделать по аналогии, возможно я где-то не понял ,вот пост был :
https://ntc.party/t/%D0%BF%D0%B5%D1%80%D0%B5%D1%85%D0%B2%D0%B0%D1%82-dns-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-vpn-%D1%87%D1%82%D0%BE%D0%B1%D1%8B-%D0%BB%D1%83%D1%87%D1%88%D0%B5-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BB%D0%BE-%D0%BD%D0%B0-%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80%D0%B0%D1%85/87/2
Работало, но только по проводу, все вай фай клиенты не могли заходить на заблокированные ресурсы.
По вашей ссылке говорится совсем про другое. Про то, что при подключенном Antizapret весь DNS-трафик будет обрабатываться сервером Antizapret, а при отключенном - гуглом. Это для роутеров, которые не умеют автоматически переключать DNS в зависимости от состояния VPN-подключения.
Ваш роутер и так делает это автоматически.
А вы хотите совсем иное - выборочный резолвинг, но у вас это не получится, потому что именно DNS Antizapret отделяет заблокированные ресурсы от незаблокированных. Получается проблема курицы и яйца: чтобы узнать, что любой домен заблокирован или не заблокирован, вам нужно сначала его отрезолвить через DNS Antizapret, но при этом вы одновременно хотите резолвить через Antizapret только заблокированные. И далее по кругу: вы не хотите резолвить через Antizapret все домены, но вам надо резолвить все домены, чтобы узнать, какие заблокированы.
так как у антизапрета все-таки помедленее открывает сайты
Я бы на вашем месте взял DNSBench и таки сравнил результаты, чтобы убедиться, что “помедленнее” вам не мерещится.
Емаё, вот теперь все на места встало . С антизапретом у меня и так все работало с конфигом по умолчанию, а я тут велосипед начал придумывать , думал есть простой способ это сделать .Спасибо вам за разъяснения , значение статьи неправильно понял .
Ну тут точно не может мерещится, с гугловскими и клауд открывается прям моментально тяжелые сайты, с антизапретом пару секунд подумает .
Я вот даже ради интереса сейчас сравню. Там, конечно, разница в сколько-то мс будет, но на глаз её не заметить.
Статьи или этой темы?
Тема здесь поднята совсем о другом и отношение к днс ни какого не имеет
Изначально прочитал тему, которую я линканул выше .
Решил ,что сделаю себе роут до гугловских серверов, чтобы обычные сайты пропускало через него, заблокированные через антизапрет , у меня появилась ошибка конфликта IP адреса/ маршрутизации , полез искать на форуме , нашел эту тему и подумал , что у меня схожая проблема, поэтому и задавал эти вопросы, а по умолчанию антизапрет на роутере работал вообще без доп настроек, просто файлик конфигурации залил и нажал включить . Придумал сам себе проблему на пустом месте , но все равно огромное спасибо всем , что разъяснили , я оказывается хотел сделать выборочный резолвинг , который вряд ли можно сделать, тем более с моими познаниями .
Сделать, конечно, можно (не факт, что на родной прошивке), но тогда теряется смысл Antizapret - когда роутер просто поднимает VPN-туннель, а сервер сам отделяет агнцев от козлищ и всё маршрутизируется автоматически практически без необходимости что-то настраивать на роутере, кроме самого подключения.
А если вы сами будете на роутере получать и обрабатывать список заблокированных ресурсов, то вам проще сразу и трафик до них заворачивать в любой VPN, поднятый на этом же роутере.
Или пириться по BGP с antifilter.network и в их же VPN отправлять трафик. Хотя, стоковая прошивка, конечно, Bird не содержит и надо переходить на OpenWrt или AsusWRT от Merlin-а.
Да, но с прошивками нет компетенции играться, благодарю еще раз за развернутые пояснения.