Antizapret + PiHole

Привет. Поднял сервер антизапрета на VPS сервере все работает на ура. Захотел прикрутить к нему PiHole для блокировки рекламы. Да, звучит эпично. Прикрутить к средству обходящему блокировки новый блокировщик. В общем идея такая:

На микротике создается соединение до своего сервера антизапрета и используется DNS сервер от антизапрета. Результаты запроса кешируются на микротике. Все DNS запросы клиентов идут на микротик, а от микротика идет DNS запрос серверу антизапрета. Тут уже два варианта ответа от антизапрета:
a) если сайт из списка заблокированных то возвращается внутренний адрес антизапрета по которому блокировка обходится
б) если сайт не заблокирован, шлется DNS запрос на pihole и ответ который вернул pihole возвращается клиенту, т.е микротику.

Цель всей этой затеи обходить блокировку и блокировать рекламу. Чую что такое можно реализовать, только так и не разобрался куда антизапрет шлет dns запросы и где это прописано. Если я правильно понимаю, мне будет достаточно указать в контейнере антизапрета в качестве DNS сервера адрес pihole. Но если указать адрес pihole в /etc/resolv.conf в файле контейнера то это ничего не дает. Антизапрет возвращает не ответ от pihole, а настоящий адрес ресурса.

Подскажите пожалуйста, в каком файле контейнера нужно указать адрес pihole чтоб контейнер обращался исключительно к pihole и возможно ли вообще реализовать вышеописанное?

Спасибо большое за помощь! Все работает!

Подскажите по объединению Antizapret (openwrt (openvpn)) + PiHole. Сейчас роутер openwrt подключается к Антизапрету через openvpn на роутере. Чтобы работал Антизапрет в конфигурации OVPN добавлены строки DNS серверов.
route 8.8.8.8 255.255.255.255
route 77.88.8.8 255.255.255.255
Имеется домашний сервер с поднятым PiHole. На роутере openwrt указываю DNS сервером PiHole, чтобы пошла блокировка рекламы, в конфигурации OVPN указываю адрес route Сервера PiHole, соответственно Антизапрет работает, а PiHole больше ничего не блокирует.
Как сделать чтобы и Антизапрет работал и PiHole блокировал?

Логично, вы сами же указали в конфиге OVPN создавать маршрут до Pi-hole через туннель. Клиенты пытаются использовать Pi-hole, трафик вместо того, чтобы идти к Pi-hole в локалке, улетает в туннель, там его перехватывает DNS Antizapret, а Pi-hole остаётся не у дел.

C Pi-hole не сталкивался, но по аналогии с AdGuard Home:

  • на роутере в качестве DNS указываете локальный адрес Pi-hole
  • в Pi-hole в качестве апстрима указываете 8.8.8.8 и 77.88.8.8
  • в конфиге OVPN соответственно эти же адреса

Таким образом, клиенты обращаются с DNS-запросами к роутеру, тот к Pi-hole, Pi-hole в качестве апстрима обращается к 8.8.8.8 и 77.88.8.8, трафик до которых (благодаря созданным с помощью конфига маршрутам) улетает в туннель, где его перехватывает DNS Antizapret.

Просто нужно себе представить, как идёт трафик, и сразу станет понятно, кто на каком месте в этой цепочке (клиенты → роутер → Pi-hole → Antizapret) должен стоять.