Прекрасно работает на кинетиках: достаточно в Adguard Home указать апстримом любые публичные DNS, а в конфиг АнтиЗапрета добавить route <апстримы Adguard Home>, чтобы создавались маршруты.
По итогу клиенты резолвят через роутер (где резолвером выступает AGH), он резолвит через публичные DNS, но, благодаря созданным маршрутам, запросы к этим апстримам уходят в VPN-туннель, где резолвятся АнтиЗапретом.
На всяких “падаванах” тоже должен работать, там просто надо выключить получение DNS от VPN-сервера, прскольку по умолчанию там в настройках прошивки включено “при подключении к VPN заменять локальный список DNS на то, что получено от сервера”.
Вчера в ТВ версии ютуба превью-картинки не грузились. Хотя сами видео работали. Было у кого-то что-то подобное? Думаю, домены, может, какие дописать нужно. Или в самом приложении проблема
не понимаю, в итоге все равно используется днс от Антизапрета, если не использовать его то заблокированные ресурсы будут получать реальные ип а не 10.224…
Всем ку!
Работало все по инструкции из темы на этом форуме: Обход блокировок в России через АнтиЗапрет на прошивке Keenetic.
Из-за ютуба поставил скрипт на впс сервер, работает, но есть странности - периодически ютуб, торренты и некоторые заблоченные сайты не открываются, помогает несколько перезагрузок страницы. Раз заметил, что не открывались все сайты, кроме заблоченного.
В файле antizapret-client-udp.ovpn скаченного с сервера из папки root добавил строчки:
pull-filter ignore block-outside-dns
route 192.168.1.1
Выключил интернет фильтры. Так не работало, в директиве route указал 8.8.8.8, заработало и работает с включенными интернет фильтрами.
Сейчас настроено так: на роутере включены интернет фильтры и для системного профиля выбран антизапрет. Днс провайдера игнорирутся, транзит запрещен, включены DOH днс. Для антизапрета создан профиль днс с гугл днс.
Подскажите, пожалуйста, что поправить надо.
И в логах роутера появились такие сообщения:
AEAD Decrypt error: bad packet ID (may be a replay): [ #31762 ] – see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
При использовании клиента через АнтиЗапрет на прошивке Keenetic эта ошибка не появляется.
Гугл показал, что это может быть протокол UDP/TCP, значение MTU, конфигурация клиента OpenVPN. Была предпринята попытка атаки MITM, но все попытки были отклонены OpenVPN. Плохо настроенные маршрутизаторы в Интернете повторно отправляют пакеты, которые уже были получены.
И что код “mute-replay-warnings” в пользовательской конфигурации может решить эту ошибку.
Кто-нибудь сталкивался с этой ошибкой?
2 варианта:
пропадает связь с твоей впс которую ты арендовал
слабый кинетик.
в моем случае 10 летняя Keenetic Ultra 2 справляется проблем не вижу такого характера, + Keenetic Giant тоже проблем не вижу. Ну и с сервером у меня проблем нет OpenVPN держится по 2-3 без падений линка.
не понимаю, в итоге все равно используется днс от Антизапрета
Клиент → роутер c Adguard Home (возвращает клиенту в ответ на рекламные домены NXDOMAIN) → Antizapret
Adguard Home стаится как промежуточное звено между клиентом и Антизапретом. Задача AGH - самостояльно резолвить рекламные домены в “такого домена не существует”, а всё остальное (не-рекламные домены) резолвить через АнтиЗапрет.
OPKG не включал, мож правило висит на очищение маршрутов? Еще варик DNS могут пересекаться, у меня был момент что https dns adguard был для всех + для AntiZapret и была аналогичная беда… Исправил удалением https dns из всех подключений оставил только Google в профиль антизапрета добавил ipv4 adguard и нормально проблем нет.
OPKG не включал и правил на очищение маршрута тоже нет. Гугловские днс только для антизапрета. Для всех клиентов используется профиль присвоенный сегменту, а сегменту присвоен профиль антизапрета. Т.е. может быть причина из-за включенных DOH в настройках днс? и их надо сносить? У тебя получается в конфиге антизапрета днс адгуарда, а в настройках днс на роутере только гугловские?
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса
Я их расширение скачал “Обход блокировки Рунета” и просто когда сайт не грузит врубаю его и тыкаю на кнопку Антизапрет и через 5 сек делаю ф5 все работает.
Подскажите, как я могу поменять днс на сервере? Именно тот, что определяется вместе с айпи на whoer. Какая строка в конфиге овпн (или возможно вне него) за это отвечает?