Обход блокировок в России через АнтиЗапрет на прошивке Keenetic

Если домен 31337.lol попадёт в реестр + провайдер заблокированные домены резолвит в адрес своей заглушки + весь трафик по 53 порту заворачивает на свой резолвер - тогда у вас туннель перестанет подниматься (потому что вместо гугла отвечает провайдерский резолвер). Может быть, именно ваш провайдер не перехватывает трафик по 53 порту, тогда у вас проблем не будет.

С таким сетапом не будет работать обход блокировок, если на роутере поднять VPN-сервер и к нему подключаться из интернета (подключённые клиенты будут использовать системный профиль, т.е. адреса гугла, а не АЗ). Опять же, если вам это не актуально - у вас проблем не будет.

Это вряд ли на что-то влияет.

Ну, может, снизит нагрузку на процессор, если АнтиЗапрет развёрнут на своём сервере и через него гоняется YouTube в 4K, а процессор не умеет аппаратно ускорять AES-GCM.

С бесплатным АнтиЗапретом это вообще выигрыша не даст, потому что там трафик мизерный, накладные расходы на его шифрование копеечные.

Да , конечно я про vps , 1$ за то сколько плюсов , тот же youtube.

Тогда, можно и DCO попробовать, если роутер с ARM-процессором и трафик существенный.

это в конфиг нужно
enable-dco
добавить где?

а на сервере не надо ничего, если self-hosted?

upd. ага, балалайка,
мне написал
Data Channel Offload doesn't support DATA_V1 packets. Upgrade your server to 2.4.5 or newer

DCO ускоряет работу на том конце, где оно включено. Если хотите и на сервере, прикручивайте к серверу. Как - это уже не имеет отношения к Keenetic, например, так.

Решение: мигрировать с официального контейнера на что-то менее офицциальное и более свежее.

не подскажите как? там на форуме конкретной инструкции нет, а разобраться в терминологии что куда сложновато…

enable-dco в конфиг на клиенте

Всем привет, дела все по инструкции, но не взлетело, сервер поднят свой/
Оптоволокно воткнуто сразу в роутер и настроено на эмуляцию терминала РТ.
Также подключен KeenDNS для доступа к домашнему NAS.
Не писал бы но сражаюсь С РКН уже неделю и не работает.
Скрины настроек, прилагаю, буду благодарен за помощь






Начните с очевидного: подключение OpenVPN подключилось? (возле подключения должно быть написано, что оно подключено).

Да, все подключено

так просто? спасибо

апд.: получилось, в логах роутера показывает что включается.

9 posts were merged into an existing topic: Неофициальный docker-контейнер АнтиЗапрета

Как все-таки настроить работу sstp-клиентов через антизапрет, не выключая dns провайдера как в инструкции в закрепе? http-dns-proxy не включен, антизапрет на своем vps, хожу по ip. Может быть какие-то специфические настройки в Open SSTP Client нужны? Пробовал добавить DNS OpenVPN туннеля, который на кинетик прилетает 192.168.100.1, никакого эффекта.

На роутере в разделе “Управление → Диагностика” пинганите, допустим, rutracker.org и посмотрите, в какой адрес отрезолвится. Затем сделайте то же самое с клиентского устройства.