Понял, Благодарю!
Эту строчку не нужно? setenv opt tls-cipher DEFAULT:@SECLEVEL=0
Я так понял, это понижение уровня безопасности на 0 уровень. Вроде как уже неактуально.
В данном контексте, она не нужна. Пожалуйста)
ЗЫ аватарка на симе наш крафт?
Получается, я интуитивно все почти правильно прописал.
Еще помучаю Вас
pull-filter ignore block-outside-dns это удаляем?
mute-replay-warnings что делает эта команда?
auth-nocache это отключение предупреждений о безопасности. Тоже уже неактуально?
Какая именно аватарка?) Где?
pull-filter ignore block-outside-dns в логах он игнорирует эту опцию, можно не писать, но при обновлении merlin, может и сработает)
mute-replay-warnings приглушает реплеи в логах, можно писать можно нет.
auth-nocache не сохраняет кэш, у меня без него работает
Аватарка на сим форуме, крафт вроде наш)
Все вроде сделал, но не грузит все равно менеджер.
Что Вы выбираете в Accept DNS Configuration: relaxed, strict, exlusive?
И вот здесь ничего не нужно менять?
Если так и не получилось настроить, делайте через интернет-фильтры, работает отлично, не надо прописывать DNS провайдера.
А Vless по итогу так никто не смог прикрутить к спискам антизапрета? Чтобы тоже как OpenVPN только то, что заблокированно через VPN проходило…
OpenVPN с пачтем через UDP вроде пока работает…Без патча явно блокируют трафик, что UDP что TCP, по этому кажется что OpenVPN в целом не особо надежное решение
Как вижу у тебя соединение с провом ppoe и оно критично к mtu.
1 надо проверить какое mtu у пррвайдера
2 прописать в wan мин и мах mtu.
Попробуйте обычный vpn без запрета. Если опять не работает, см. выше про mtu
@Tyman Кстати, а вы решили проблему с логом ошибки в keenetic?
Io::File: unable to open “/proc/resetnds”: no such file or directory.
увидел Ваш топик, но решения не увидел 
Вы про этот топик?
Ну саппорт кинетика посоветовал попробовать прошить бету 4.2, но мне в лом заниматься бета тестирование, так что не знаю поправили или нет, можете их тоже пнуть по поводу этой ошибки в телеге @keenetic_support_bot
Посмотрел последние коммиты в kresd.conf
вот с этой штукой перестаёт работать приложение Сбера на iOS
-- Turns off DNSSEC validation
trust_anchors.remove('.')
А вот это наоборот помогло исправить недоступность госуслуг (по дефолту имя gosuslugi.ru разрешалось, а www.gosuslugi.ru нет)
-- Upstream DNS
policy.add(policy.all(policy.FORWARD({'1.1.1.1', '1.0.0.1'})))
Только что установил. Во время установки выпали ошибки:
Спойлер
В OpenVPN ошибки тоже.
Однако подключается и ютуб работает. Форум открывается, а остальная запрещенка нет.
убрал тогда
это не ошибки, а в опенвпн это из-за патча ругается
А ок, ща пробну без патча поставить.
То есть надо где-то по 20 убирать и смотреть как работает? Я через ипв6 когда настраивал, тоже не работало пока не сделал 1380
Сейчас настраиваю для пробы Микротик, сразу ступор, где взять конфиг с расширением crt?
Для начала надо проводом соединиться комп-проаайлер в терминале набрать команду netsh interface ipv4 show subinterfaces
Исходя из данных настраивать mtu.
Микротик это для гуру…
На днях попробую! Благодарю! Теперь новая задача, запустить микротик. Нашел несколько папок с .crt и .key файлами, из какой папки правильнее эти файлы подкидывать в микротик, выручайте, братцы!)
Поправил мелкие косяки:
Cloudflare DNS не был включен по умолчанию для антизапрета
вернул назад для ДНС поддержку DNSSEC для антизапрета
кое какие правки по исключениям, добавил в антизапрет pornhub.com 
как я понял с ним теперь тоже проблемы