Обход блокировки на mikrotik

nzkhammatov · April 10, 2022, 11:00am

Не установлены ли приложения вроде этой?
https://adguard.com/en/blog/adguard-7-5-for-windows.html

Работают ли правила как положено?

kuoik · April 10, 2022, 12:13pm

Спойлер

Статус часто меняется, то подключён, то нет.

Перезагружал. Интернет работает как и прежде, заблокированные сайты заблочены.
Адгуарды и прочее приложения/расширения для браузера не установлены. С телефона результаты такие же.
Правила фаервола все выключены.

nzkhammatov · April 10, 2022, 1:12pm

Результаты.

Windows cmd

nslookup rutracker.org
nslookup browserleaks.com
tracert rutracker.org
tracert browserleaks.com

Linux terminal

dig rutracker.org
dig browserleaks.com
traceroute rutracker.org
traceroute browserleaks.com

kuoik · April 10, 2022, 2:28pm

Спойлер

nzkhammatov · April 11, 2022, 4:07am

Предлагаю попробовать временно заблокировать со своей стороны Cloudflare doh, раз он в тестах проявляется.

Этот список команд должен заблокировать:

/ip firewall address-list add list=cloudflare address=104.16.132.229 comment=cloudflare;
/ip firewall address-list add list=cloudflare address=104.16.133.229 comment=cloudflare;
/ip firewall address-list add list=cloudflare address=104.16.249.249 comment=cloudflare;
/ip firewall raw add action=drop chain=prerouting dst-address-list=cloudflare dst-port=443 protocol=tcp comment=cloudflare;

Этот список команд вернуть все как было:

/ip firewall address-list remove [find comment=cloudflare];
/ip firewall raw remove [find comment=cloudflare];

Plyha · June 25, 2022, 1:53pm

Кто нибудь тестировал это на RouterOS 7?
там вроде шифрование aes 128 sha1 выпелен…

flameshikari · June 26, 2022, 12:40am

На v7.4beta4 сейчас, всё ок.

vit · June 27, 2022, 12:21pm

7.3.1
тоже все работает

vit · June 27, 2022, 12:24pm

… у меня почему-то с установленной галкой Verifi Server Certificate, не коннектится.
7.3.1

flameshikari · June 27, 2022, 3:40pm

Возможно, корневой сертификат (CA) не установлен. Вот примерно так должно быть.

racamacafo · July 1, 2022, 12:14am

Всем привет. Итого настроил все по инструкции и DNS 192.168.104.1 но ни какие устройства в доме не открывают запрещенку.

Может я что то должен дополнительное прописать в Firewall, что бы на сеть домашнюю распространялось ? Пробовал DOH убирать тоже ни чего не происходит.

Да и еще, я правильно понимаю что у меня в DHCP client должен отображаться IP провайдера (точнее мой выделенный IP показывается и да я User peer DNS отключил) ?

И еще вот что заметил, в DNS Leak Test показывает что я вообще в России хожу

msi · July 5, 2022, 8:59pm

Спасибо всем за инфу и наводки тут, все получилось как то проще на hAP ac lite 6.48.6 (long-term).

создал в address lists запись anti_list с адресом vpn.antizapret.prostovpn.org
создал в firewall разрешение на input с in.interface(указал впн инет от билайна) и src.address.list указал anti_list, у меня в конце стоит правило все input с внешки дропать.
создал профиль для ovpn со скриптами /ip dns cache flush
добавил серты, с ключом.
создал ovpn с настройками в сабже, поле connect.to указал 51.158.176.255 (так оно в моем случае быстрее коннектится)
в мозилле снял галку “Включить DNS через HTTPS” с cloudfare иначе мозг выносит
все. Use peer dns не трогал, иначе потом приходится его включать заново, чтобы vpn провайдера в случае дисконекта поднялся.

ChiefOfficial · July 5, 2022, 10:03pm

Hap ac2 routeOs 7.3.1 полёт нормальный. Сайты разлочены

Ppaa · July 15, 2022, 8:25am

У меня тоже Hap ac2 routeOs 7.3.1 Провайдер Ростелеком. Но обход блокировок работает нестабильно. Настроил, порадовался, но через некоторое время обход перестал работать до перезагрузки роутера.
После нее опять на несколько часов - норм и потом снова не работает.
Еще момент, можно ли обход блокировок совместить с блокировкой рекламы? Есть такая инструкция, но там нужно грузить статические адреса для блокировки в память роутера, которая и так маленькая. У меня есть pihole на отдельном сервере. Как бы все это вместо заставить работать?

Elevator · July 15, 2022, 9:02am

На микротике пропишите в качестве dns сервера ваш pi-hole

nzkhammatov · July 15, 2022, 12:10pm

AntiZapret VPN Container + AdGuardHome + Method

Неа.

Elevator · July 15, 2022, 12:21pm

У меня все прекрасно работает. Использую свой dnsmasq сервер. Значит и с pi-hole работать будет т.к это гуи для dnsmasq фактически

zampomorde · October 11, 2022, 5:45pm

у меня была такая же проблема с отображением dns cloudflare
на нескольких устройствах. я заметил что эти устройства получали ip автоматически.
случайно залез в ip-dhcp serves - network и увидел там прописанные dns server: 1.1.1.1 и 9.9.9.9
удалил и прописал адрес шлюза 192.168.88.1

Понял что обход блокировок работает, когда oculus скачал обновление прошивки и DNS Leak Test - BrowserLeaks показывает 1 строчку иностранного dns

правда скорость маленькая, но мне она пока без надобности.

bunkerfox · October 28, 2022, 9:34pm

Доброй ночи. А есть ли возможность как-то антизапрет совместить с DoH? Суть в том, чтобы обеспечить для PPPoE использование DoH от того же CloudFlare для работы OpenVPN от АнтиЗапрета через него. Ну а в текущем же виде все DNS запросы остаются в голом виде…
При прописывании DoH в скрипте OpenVPN на заблокированных сайтах выходит PR_CONNECT_RESET_ERROR или же открывается вообще какой-то левак вместо нужных сайтов
/ip dns set allow-remote-requests=yes servers=“1.1.1.3,1.0.0.3” use-doh-server=https://family.cloudflare-dns.com/dns-query verify-doh-cert=yes;

nzkhammatov · October 29, 2022, 3:17am

Разве?