Приветствую! Третий день подряд сталкиваюсь со странной проблемой. Примерно в районе 20:30 UTC+3 при включенном antizapert, перестают ресольвится сайты. Ping google.com с роутера дает unable to resolve. При отключении antizapret OVPN и переключении на публичные DNS (например QUAD9) сайты открываются нормально. Через 3 часа проблема с antizapret исчезает сама собой 
Всем доброго времени суток. Всё было настроено и работало хорошо. Обновил nfqws на последнюю версию. Всё открывается но появился баг. Именно инстаграмм по sstp стал работать странно. То открывается то нет. При этом другие ресурсы (например рутрекер или феисбук ) работают без сбоев. Товарищи подскажите куда копать?
Самое интересное что https://www.instagram.com/ пингуется. Но переходить на него не хочет
Это проблема на сервере, DNS-сервер перестаёт резолвить (грубо говоря, на запрос любого домена он отвечает “не знаю такого”). Возможно, это момент, когда сервер обновляет список доменов. Ему требуется некоторое время, чтобы их переварить. Если это так, то через несколько минут должно попускать. Почему оно растягивается на часы - загадка. У меня нет доступа к управлению серверами, так что исправить серверные неполадки я точно не могу.
Помогает переподключение OpenVPN, при этом вас может кинуть на другой сервер, который не испытывает проблем. Но может кинуть снова на затупивший сервер. Именно поэтому вам не помогла перезагрузка - не повезло, попали на тот же сервер.
Где-то выше в топике я предлагал костыльное решение в виде написания скрипта. Но оно костыльное (хотя, в соседней теме по настройке на Mikrotik именно его и предлагают, так что, видимо, ничего более лучшего ещё никто не придумал) и требует наличие Entware (соответственно, роутеры без USB-порта в пролёте, а это уже нехорошо). Поэтому мне не хочется его реализовывать. Но, видимо, “рано или поздно мы перейдём и на эту дрань” (с).
Пока не очень понятно, каким образом использование DoH для v.31337.lol (что означает, что DoH должен использоваться лишь для резолва этого домена) оказывает влияние на ПК, но не оказывает влияние на мобильные клиенты.
Скорее всего, помогла бы перезагрузка роутера.
Отказ от DoH, в принципе, вам ничем страшным не грозит. Если ваш провайдер перехватывает обычный DNS-трафик и при этом провайдер начнёт блокировать доступ к v.31337.lol (т.е. сойдутся именно оба условия), тогда у вас перестанет подключаться OpenVPN и придётся что-то делать (но, как говорил Г. Симпсон - “это проблема будущего Гомера”).
Это та же проблема, что описана здесь.
Понятно лишь, что причина кроется на стороне сервера.
Поскольку инста проксируется через АнтиЗапрет, то nfqws вряд ли на неё влияет (если он у вас работает в режиме list только для YouTube).
Инста не любит диапазоны хостеров, скорее, проблема в этом. Если выполнить поиск по разделу, то найдётся множество сообщений о том, что через АнтиЗапрет инста не открывается, либо выполняет бесконечное число переадресаций. Это не связано с Keenetic.
Как вариант, вы можете вообще отказаться от АнтиЗапрета, перевести nfqws в режим auto (возможно, придётся подобрать стратегию дурения DPI под своего провайдера), чтобы обходом блокировок занимался именно nfqws. Насколько я вижу, там уже образовалось коммьюнити, так что там и подскажут (по стратегии и прочему).
Самое интересное что не только инста. Например феисбук или приложение авито на мобильном. Не открывает минуты 3 после подключения по sstp потом отдупляется. На десктопе же всё нормально с первого раза
Авито, вроде, не проксируется через АЗ.
Подскажите, на роутере антизапрет по инструкции выше и wireguard. Оба подключения работают, но как только добавляю пользовательские маршруты на интерфейс wireguard, перестают открываться сайты через антизапрет. Можно ли их подружить?
А у WG подсеть не пересекается с АнтиЗапретом?
Вообще, я без понятия, у меня параллельно поднят WARP (тоже WG) и всё в порядке, но я никакие маршруты не добавляю (и вообще, в маршрутизации я полный ноль).
Единственное, что я для себя вынес: у WG лучше не указывать адрес DNS в конфиге, иначе он попадёт в системный профиль, а там он вовсе не нужен.
Маршруты для WG прописал, чтобы ютуб работал, по инструкции https://youtu.be/8UZ8eA9FiIY?si=r0uqEXeceZBbMvc3, теперь нужно искать что-то другое, смотрю в сторону vless
Всем привет. Сделал всё по гайду, всё работает. Но есть несколько вопросов к знатокам, ответа на которые в гайде я не нашёл) первый: есть параметр в профиле VPN: использовать для выхода в интернет. И так и так vpn работает, но при включении этой опции из плюсов-интернет можно делить, но в то же время активируется днс 104.1… Вопрос в том на сколько вредна эта опция для качества соединения и нужно ли её включать. Второй вопрос касается системного профиля, если в случае с антизапретом сказано что транзит запросов лучше отключать, то тут я верно понимаю что опция должна быть всегда активной? и последний вопрос: можно ли как-то антизапрет подружить с адгуард чтоб активировался фильтр на уровне днс. Спасибо в заранее.
Что значит “делить”?
Не вижу смысла её включать.
Тут тоже выключать.
Можно, если установить AdGuardHome на роутер.
Под делить я подразумеваю что можно создать гостевое соединение без впн. В остальном большое спасибо за ответ. Многое встало на свои места.
А можно ещё вопрос-что характерно лучше? TCP или udp? или лучше чтоб в одном конфиге было и то и то?
Можно гостей подключать к гостевой сети, а для гостевой сети создать ещё один профиль DNS с любыми публичными DNS, лишь бы они не были в конфиг OpenVPN вписаны.
В одном конфиге не может быть одновременно TCP и UDP.
Либо в конфиге proto tcp, либо proto udp.
UDP работает быстрее.
в теме антизапрета без контейнера есть такой конфиг с двумя протоколами.
Да, я про него и говорил. Но я так понял что udp лучше, и не стал дальше копать)