Привет. Поднял сервер антизапрета на VPS сервере все работает на ура. Захотел прикрутить к нему PiHole для блокировки рекламы. Да, звучит эпично. Прикрутить к средству обходящему блокировки новый блокировщик. В общем идея такая:
На микротике создается соединение до своего сервера антизапрета и используется DNS сервер от антизапрета. Результаты запроса кешируются на микротике. Все DNS запросы клиентов идут на микротик, а от микротика идет DNS запрос серверу антизапрета. Тут уже два варианта ответа от антизапрета:
a) если сайт из списка заблокированных то возвращается внутренний адрес антизапрета по которому блокировка обходится
б) если сайт не заблокирован, шлется DNS запрос на pihole и ответ который вернул pihole возвращается клиенту, т.е микротику.
Цель всей этой затеи обходить блокировку и блокировать рекламу. Чую что такое можно реализовать, только так и не разобрался куда антизапрет шлет dns запросы и где это прописано. Если я правильно понимаю, мне будет достаточно указать в контейнере антизапрета в качестве DNS сервера адрес pihole. Но если указать адрес pihole в /etc/resolv.conf в файле контейнера то это ничего не дает. Антизапрет возвращает не ответ от pihole, а настоящий адрес ресурса.
Подскажите пожалуйста, в каком файле контейнера нужно указать адрес pihole чтоб контейнер обращался исключительно к pihole и возможно ли вообще реализовать вышеописанное?
Подскажите по объединению Antizapret (openwrt (openvpn)) + PiHole. Сейчас роутер openwrt подключается к Антизапрету через openvpn на роутере. Чтобы работал Антизапрет в конфигурации OVPN добавлены строки DNS серверов.
route 8.8.8.8 255.255.255.255
route 77.88.8.8 255.255.255.255
Имеется домашний сервер с поднятым PiHole. На роутере openwrt указываю DNS сервером PiHole, чтобы пошла блокировка рекламы, в конфигурации OVPN указываю адрес route Сервера PiHole, соответственно Антизапрет работает, а PiHole больше ничего не блокирует.
Как сделать чтобы и Антизапрет работал и PiHole блокировал?
Логично, вы сами же указали в конфиге OVPN создавать маршрут до Pi-hole через туннель. Клиенты пытаются использовать Pi-hole, трафик вместо того, чтобы идти к Pi-hole в локалке, улетает в туннель, там его перехватывает DNS Antizapret, а Pi-hole остаётся не у дел.
C Pi-hole не сталкивался, но по аналогии с AdGuard Home:
на роутере в качестве DNS указываете локальный адрес Pi-hole
в Pi-hole в качестве апстрима указываете 8.8.8.8 и 77.88.8.8
в конфиге OVPN соответственно эти же адреса
Таким образом, клиенты обращаются с DNS-запросами к роутеру, тот к Pi-hole, Pi-hole в качестве апстрима обращается к 8.8.8.8 и 77.88.8.8, трафик до которых (благодаря созданным с помощью конфига маршрутам) улетает в туннель, где его перехватывает DNS Antizapret.
Просто нужно себе представить, как идёт трафик, и сразу станет понятно, кто на каком месте в этой цепочке (клиенты → роутер → Pi-hole → Antizapret) должен стоять.
Как в шапке этой темы про Обход блокировки на mikrotik настроил микротик на антизапрет.
Всё хорошо, громадное спасибо.
Но далее возникла мысль ещё улучшить и поставить на микротик ADGuard Home, что собственно и было сделано.
Установил контейнер с ADG и он как бы даже заработал. Но и не заработал. Получается либо доступ к нужным сайтам либо блокировка рекламы.
В теме про антизапрет явно указано, что
IP - DNS settings должно быть только с Dynamics Servers полученным при OVPN. Так и есть.
далее IP - DHCP Server - Networks - DNS Servers поле пустое.
Антизапрет работает и логично, что весь трафик идёт минуя ADG.
И как только в IP - DHCP Server - Networks - DNS Servers прописываешь 172.17.0.2 (это адрес ADG)
то счётчики ADG начинают работать, но пропадает доступ к нужным сайтам.
Собственно подскажите, что и где правильно прописать в микротике, чтобы всё работало в связке. ADG+антизапрет.
Я читал читал, но так и не понял. Понял, что вроде как надо в IP - Firewall - NAT как-то что-то прописать…
Микрот с прошивкой 7.15.1