в какой-то момент перестали открываться любые незапрещенные сайты с IOS пишет DNS_PROBE_FINISHED_NXDOMAIN
Вот так прописал
Ну вот, везде на днс запрос АААА возвращается Query Refused
Все, по отзывам у кого проблемы с резолвингом, то все нормально стало
не, не забыл) Без этого правило не роутилось вообще, хотя коннэкт был
а у тебя работает по запросу, ну то есть не всегда айпишник твоего vps? Только когда в запрещёнку срабатывает?
Спасибо! С нуля ставить с обновлениями и патчем? Или пока без них?
Подскажет кто-нибудь настройки для OpenWrt на роутере. Что упущено?
- Файл ***.ovpn закинут /etc/openvpn
- Отредактирован /etc/config/openvpn:
package openvpn
config openvpn ***
option enabled 1
option config /etc/openvpn/***.ovpn
- Network → Interfaces → Add new interface (VPNinterface) интерфейс создан с настройками:
Protocol of the new interface: unmanaged
Cover the following interface: Ethernet Adapter: “tun0”
Advanced settings → Bring up on boot - Network → Firewall → Add зона файерволла создана и настроена:
Input: reject
Включено Masquerading и MSS clamping
Allow forward from source zones: lan
Cowered network (VPNinterface) - В /etc/config/dhcp изменено:
option rebind_protection с 1 на 0
Что еще не сделано? чтоб доступ к заблокированным получить?
Добавил в исключения домены тик-тока, может не все но то что видел
И толи ип сервера не нравится, толи хз, не идут стримы, хотя ошибок сетевых нет
Спойлер
Подскажите у кого-то ещё есть такое, при открытие mail.ru, GitHub ошибка: ERR_NAME_NOT_RESOLVED
Решил удалением из kresd.conf
Upstream DNS
policy.add(policy.all(policy.FORWARD({‘1.1.1.1’, ‘1.0.0.1’})))
Подскажите пожалуйста. Поставил сервер скриптом. На телефон поставил клиент openvpn. Подключаюсь. Сразу приконнектилось. Но при попытке что то открыть пишет ERR_NETWORK_CHANED. На любые ресурсы.
Может мы про разные гайды говорим, на на 4пда, писали как раз про strict и exlusive
очень странно, что вернет команда на сервере resolvectl status
какие днс по умолчанию
сервер случаем на в рф?
Венгрия firstbyte, в конфиге 77.88.8.8, 9.9.9.10, 8.8.8.8
После того как убрал upstream сайты грузятся и через роутер и через мобильный интернет с включенным впн
Чуть-чуть не по теме, но может кто знает.
У меня в одном месте кинетик где включен запрет подключён для доступа в интернет к другому роутеру.
У другого роутера шлюз 192.168.1.1 (к нему доступа нет вообще никакого), а у моего кинетика ip 192.168.2.1
Антизапрет устанавливает соединение, но ничего не работает. Блокировки не обходятся.
Может кто знает в чём дело и как заставить работать антизапрет в такой связке?
а вы убрали его из exclude-hosts-dist.txt? он там 2 раза был прописан 
Спойлер
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Current DNS Server: 77.88.8.8
DNS Servers: 77.88.8.8
DNS Domain: os
Link 2 (ens3)
Current Scopes: DNS
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 1.1.1.1
DNS Servers: 1.1.1.1
DNS Domain: os
Link 3 (az-tcp)
Current Scopes: none
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Link 4 (az-udp)
Current Scopes: none
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Link 5 (vpn-tcp)
Господа, подскажите, как добавить в список антизапрета домен третьего уровня? Нужно завернуть туда только lookerstudio.google.com, а весь гугл не хотелось бы
так и добавить в include-hosts-custom.txt
пс я добавил этот домен в исключения в общий include-hosts-dist.txt
Заметил, что ломятся по ovpn “народу” до уя, естественно понижая производительность VPS.
В iptables разрешил только своему ip по 443, 22 и т.д., все остальное дропнул.
Сколько же там народу должно ломиться чтобы снизить так производительность? Или проц на впс вообще дохлый стоит? с Intel(R) Xeon(R) Gold 6226R(1 ядро) 20 активных человек + проскакивают те кто ломятся, проблем не наблюдаю проц 0-5% в среднем, объем трафика в день 200-250гб…
А 80 порт занят? Можно сменить как-то? В веб pihole не зайти