Antizapret на Asuswrt-Merlin

eliondel · June 5, 2024, 2:47pm

Поднял свой сервер antizapret. При подключении через клиент openvpn - все работает прекрасно. Сайты, включая заблокированные открываются.
Пытаюсь настроить на роутере - работают только НЕ заблокированные сайты. Заблокированные не работают.

Может кто-то сможет подсказать что я делаю не так?
Скрины всех настроек залил.
Роутер RT-AX86U.
Прошивка Asuswrt-Merlin 3004.388.7

Dhohbr · June 5, 2024, 5:41pm

Вам нужно использовать DNS антизапрета. Либо в настройках WAN его прописать, либо в DHCP сервере клиентам выдавать.

eliondel · June 5, 2024, 6:39pm

Клиенты получают DNS антизапрета

ValdikSS · June 5, 2024, 7:01pm

Это не DNS АнтиЗапрета.

eliondel · June 5, 2024, 7:20pm

Все правильно. Этой адрес впс, где установлен контейнер антизапрета

User69 · June 5, 2024, 7:40pm

Попробуйте поставить для начала Accept DNS Configuration в Exclusive

Вообще, здесь есть темы, как настраивать AZ в Merlin

eliondel · June 5, 2024, 8:15pm

С Exclusive наоборот DNS антизапрета не выдается клиентам. Хотя да, тоже пробовал.

dartraiden · June 5, 2024, 11:05pm

Отрезовлите (nslookup) какой-нибудь заблокированный домен (допустим, Рутрекер) с клиента и посмотрите в какой адрес отрезолвится. Также сделайте это и с самого роутера.

Можно ещё повысить Log verbosity в настройках OpenVPN до 5 и переподключиться, вдруг в системном журнале будет какая-то зацепка (чем выше число, тем больше OVPN сообщает подробностей).

На скриншотах ничего криминального не вижу.

eliondel · June 14, 2024, 1:19pm

На клиенте
C:\Users\eliondel>nslookup rutor.info
╤хЁтхЁ: RT-AX86U-8298
Address: 192.168.50.1

Не заслуживающий доверия ответ:
╚ь : rutor.info
Address: 10.224.0.4

На роутере
@RT-AX86U-8298:/tmp/home/root# nslookup rutor.info
Server: 1.1.1.1
Address 1: 1.1.1.1 one.one.one.one

Name: rutor.info
Address 1: 193.46.255.29 hostingmailto176.statics.servermail.org

dartraiden · June 14, 2024, 4:42pm

На клиенте всё выглядит нормально. А вот откуда роутер откопал 1.1.1.1, если у вас в настройках WAN “восьмёрки”?

eliondel · June 14, 2024, 4:49pm

Да. WAN DNS 1.1.1.1,8.8.8.8

dartraiden · June 14, 2024, 7:07pm

И в настройках OpenVPN соответственно?

route 1.1.1.1
route 8.8.8.8

eliondel · June 16, 2024, 4:33pm

route 1.1.1.1 255.255.255.255 vpn_gateway
route 8.8.8.8 255.255.255.255 vpn_gateway

ValdikSS · June 18, 2024, 1:34pm

Redirect Internet traffic through gateway — наверное, должен стоять не VPN Director.

eliondel · June 18, 2024, 4:29pm

Да из вариантов только - редиректить все или ничего. VPN Director это правило что и куда редиректить. Как настроено - на скриншоте.
192.168.50.0/24 это диапазон, который выдаёт DHCP сервер роутера клиентам.
Screenshot 2024-06-18 192625
Screenshot 2024-06-18 192554

ValdikSS · June 18, 2024, 4:53pm

Ставьте no.

eliondel · June 18, 2024, 8:25pm

Спасибо! Все заработало.
Во всех гайдах по настройке антизапрета на этой прошивке есть пункты по включению VPN Director…