Поднял свой сервер antizapret. При подключении через клиент openvpn - все работает прекрасно. Сайты, включая заблокированные открываются.
Пытаюсь настроить на роутере - работают только НЕ заблокированные сайты. Заблокированные не работают.
Может кто-то сможет подсказать что я делаю не так?
Скрины всех настроек залил.
Роутер RT-AX86U.
Прошивка Asuswrt-Merlin 3004.388.7
Вам нужно использовать DNS антизапрета. Либо в настройках WAN его прописать, либо в DHCP сервере клиентам выдавать.
Клиенты получают DNS антизапрета
Все правильно. Этой адрес впс, где установлен контейнер антизапрета
Попробуйте поставить для начала Accept DNS Configuration в Exclusive
Вообще, здесь есть темы, как настраивать AZ в Merlin
С Exclusive наоборот DNS антизапрета не выдается клиентам. Хотя да, тоже пробовал.
Отрезовлите (nslookup
) какой-нибудь заблокированный домен (допустим, Рутрекер) с клиента и посмотрите в какой адрес отрезолвится. Также сделайте это и с самого роутера.
Можно ещё повысить Log verbosity в настройках OpenVPN до 5
и переподключиться, вдруг в системном журнале будет какая-то зацепка (чем выше число, тем больше OVPN сообщает подробностей).
На скриншотах ничего криминального не вижу.
На клиенте
C:\Users\eliondel>nslookup rutor.info
╤хЁтхЁ: RT-AX86U-8298
Address: 192.168.50.1
Не заслуживающий доверия ответ:
╚ь : rutor.info
Address: 10.224.0.4
На роутере
@RT-AX86U-8298:/tmp/home/root# nslookup rutor.info
Server: 1.1.1.1
Address 1: 1.1.1.1 one.one.one.one
Name: rutor.info
Address 1: 193.46.255.29 hostingmailto176.statics.servermail.org
На клиенте всё выглядит нормально. А вот откуда роутер откопал 1.1.1.1, если у вас в настройках WAN “восьмёрки”?
Да. WAN DNS 1.1.1.1,8.8.8.8
И в настройках OpenVPN соответственно?
route 1.1.1.1
route 8.8.8.8
route 1.1.1.1 255.255.255.255 vpn_gateway
route 8.8.8.8 255.255.255.255 vpn_gateway
Redirect Internet traffic through gateway — наверное, должен стоять не VPN Director.
Да из вариантов только - редиректить все или ничего. VPN Director это правило что и куда редиректить. Как настроено - на скриншоте.
192.168.50.0/24 это диапазон, который выдаёт DHCP сервер роутера клиентам.
Спасибо! Все заработало.
Во всех гайдах по настройке антизапрета на этой прошивке есть пункты по включению VPN Director…